Verkkokauppa ja vähittäiskauppaMarkkinointi-infografiikkaa

5 yleisintä verkkokauppasivustoille tehtyä hyökkäystä

Yksi hämmästyttävimmistä tilastoista COVID-19: n ja lukkiutumisten suhteen on sähköisen kaupankäynnin dramaattinen kasvu:

COVID-19 on nopeuttanut huomattavasti sähköisen kaupankäynnin kasvua, sanotaan tänään julkistetussa Adobe-raportissa. Verkon kokonaiskulut olivat toukokuussa 82.5 miljardia dollaria, mikä on 77% enemmän kuin vuotta aiemmin.

John Koetsier, COVID-19: n nopeutettu verkkokaupan kasvu 4-6 vuotta

Ei ole teollisuutta, johon ei olisi puututtu ... konferenssit menivät virtuaalisiksi, koulut siirtyivät oppimisen hallintaan ja verkkoon, kaupat siirtyivät noutoon ja toimitukseen, ravintolat lisäsivät noutoa ja jopa B2B-yritykset muuttivat ostokokemustaan ​​tarjotakseen näkymiä työkaluilla palvelemaan itse tapahtumiaan verkossa.

Verkkokaupan kasvu ja turvallisuusriskit

Kuten minkä tahansa joukkomurron yhteydessä, rikolliset seuraavat rahaa ... ja verkkokaupan petoksissa on paljon rahaa. Mukaan Signaalitieteet, tietoverkkorikokset johtavat yli 12 miljardin dollarin tappiot Kun uudet yritykset siirtyvät verkkokauppaan, on tärkeää, että ne sisällyttävät tietoturvan siirtymävaiheeseensa ... ennen kuin se maksaa heidän liiketoiminnalleen.

Viisi suurinta verkkokauppahyökkäystä

  1. Tilin haltuunotto (ATO) - tunnetaan myös tilin haltuunottopetokset, ATO on vastuussa noin 29.8 prosentista kaikista petoksista. ATO hankkii käyttäjän kirjautumistunnuksia verkkotilien haltuunottoa varten. Tämä antaa heille mahdollisuuden hankkia luottokorttitietoja tai tehdä luvattomia ostoksia käyttäjän tilillä. ATO-petoksissa voidaan käyttää automaattisia komentosarjoja, jotka syöttävät valtakirjoja massaan tai ovat ihmisiä, jotka kirjoittavat ne ja käyttävät tiliä. Tilaukset voidaan toimittaa valvottuihin toimitusosoitteisiin, joissa tuotteet otetaan ja käytetään tai myydään käteisenä. Käyttäjätunnus- ja salasanapareja myydään usein irtotavarana tai kaupalla Dark Web -markkinapaikoilla. Koska niin monet ihmiset käyttävät samaa kirjautumistunnusta ja salasanaa, komentosarjoja käytetään käyttäjänimen ja salasanojen testaamiseen muilla sivustoilla.
  2. Chatbot-julkaisija - Botteista on tulossa kriittinen osa sähköisen kaupankäynnin sivustoja, jotta käyttäjät voivat olla yhteydessä yrityksiin, selata älykkäitä vastauksia ja puhua suoraan edustajille. Suosionsa vuoksi he ovat myös kohde ja ovat vastuussa 24.1 prosentista kaikesta vilpillisestä toiminnasta. Käyttäjät eivät pysty erottamaan laillisen chat-robotin tai ilkikurisen välillä, joka voidaan avata sivulla. Mainosohjelmien tai web-komentosarjojen injektioiden käyttäminen voi näyttää väärennetyn ponnahdusikkunan ja sitten poimia käyttäjältä niin paljon arkaluontoisia tietoja kuin pystyvät.
  3. Takaoven tiedostot - Verkkorikolliset asentavat haittaohjelmia verkkokauppasivustollesi suojaamattomien sisäänkäyntien kautta, kuten vanhentuneiden laajennusten tai syöttökenttien kautta. Kun he tekevät ilmoituksen, heillä on pääsy kaikkiin yrityksesi tietoihin, mukaan lukien asiakkaiden henkilökohtaiset tunnistetiedot (PII). Nämä tiedot voidaan sitten myydä tai käyttää pääsyyn käyttäjätileihin. 6.4% kaikista hyökkäyksistä on takaoven tiedostohyökkäyksiä.
  4. SQL Injection - online-lomakkeet, URL-kyselymerkkijonot tai jopa chatbotit tarjoavat tietojen syöttöpisteitä, joita ei ehkä ole kovetettu, ja ne voivat tarjota portin hakkereille kyselyyn taustatietokannoista. Näitä kyselyitä voidaan käyttää henkilökohtaisten tietojen poimimiseen tietokannasta, jossa sivustotietoja ylläpidetään. 8.2% kaikista hyökkäyksistä tehdään SQL-injektioilla.
  5. Sivustojenvälinen komentosarja (XSS) - XSS-hyökkäysten avulla hyökkääjät voivat injektoida komentosarjoja käyttäjän selaimen kautta muiden käyttäjien katselemille verkkosivuille. Tämän avulla hakkerit voivat ohittaa kulunvalvonnan ja käyttää henkilökohtaisia ​​tietoja (PII).

Tässä on hieno infografiikka Signal Sciencesista Verkkokaupan petosten nousuvesi - mukaan lukien menetelmät, mallit ja puolustavat toimenpiteet, jotka yrityksen on oltava tietoisia kaikesta sähköisen kaupankäynnin strategiasta ja sisällytettävä niihin.

Verkkokaupan petosten infografiikan nousu

Douglas Karr

Douglas Karr on CMO of OpenINSIGHTS ja perustaja Martech Zone. Douglas on auttanut kymmeniä menestyneitä MarTech-startuppeja, auttanut yli 5 miljardin dollarin due diligence -tarkastuksessa Martechin hankinnoissa ja investoinneissa ja avustaa edelleen yrityksiä niiden myynti- ja markkinointistrategioiden toteuttamisessa ja automatisoinnissa. Douglas on kansainvälisesti tunnustettu digitaalisen transformaation ja MarTechin asiantuntija ja puhuja. Douglas on myös julkaissut Dummie's-oppaan ja yritysjohtajuuskirjan.

Aiheeseen liittyvät artikkelit

Takaisin alkuun -painiketta
lähellä

Adblock havaittu

Martech Zone pystyy tarjoamaan sinulle tämän sisällön veloituksetta, koska ansaitsemme sivustomme mainostulojen, kumppanilinkkien ja sponsoroinnin kautta. Olisimme kiitollisia, jos poistaisit mainosten esto-ohjelman, kun katselet sivustoamme.