COVID-19 এবং লকডাউন সম্পর্কিত সম্মিলিত আরও চমকপ্রদ পরিসংখ্যানগুলির একটি হ'ল ই-বাণিজ্য ক্রিয়াকলাপে নাটকীয় বৃদ্ধি:
আজ প্রকাশিত অ্যাডোবের এক প্রতিবেদনে বলা হয়েছে, COVID-19 ই-কমার্সের প্রবৃদ্ধিকে ব্যাপকভাবে ত্বরান্বিত করেছে। মে মাসে মোট অনলাইন ব্যয় hit 82.5 বিলিয়ন ডলার আঘাত করেছে, যা বছরের পর বছর ধরে 77% বেশি।
জন কোয়েটিসিয়ার, COVID-19 এক্সিলারেটেড ই-কমার্স গ্রোথ '4 থেকে 6 বছর "
এমন একটি শিল্প নেই যা স্পর্শ করা হয়নি ... সম্মেলনগুলি ভার্চুয়াল হয়ে গেছে, স্কুলগুলি শেখার ব্যবস্থাপনায় এবং অনলাইনে চলে গেছে, স্টোরগুলি পিকআপ এবং ডেলিভারিতে স্থানান্তরিত হয়েছে, রেস্তোঁরাগুলি টেক আউট যুক্ত করেছে এবং এমনকি বি 2 বি সংস্থাগুলি তাদের কেনার অভিজ্ঞতাটিকে সরঞ্জামের সাথে সম্ভাব্যতা সরবরাহ করতে পরিবর্তিত হয়েছে অনলাইনে তাদের লেনদেনগুলিকে স্ব-পরিবেশন করতে।
ই-বাণিজ্য বৃদ্ধি এবং সুরক্ষা ঝুঁকি R
যে কোনও গণ গৃহীতকরণের মতো, অপরাধীরাও এই অর্থ অনুসরণ করে ... এবং ই-বাণিজ্য জালিয়াতিতে প্রচুর অর্থ আছে। অনুসারে সংকেত বিজ্ঞান, সাইবার অপরাধের ফলাফল হবে ক্ষতি হয়েছে 12 বিলিয়ন ডলারের বেশি 2020 সালে। নতুন সংস্থাগুলি ই-কমার্সে চলে যাওয়ার সাথে সাথে তাদের ব্যবসায়ের জন্য ব্যয় করার আগে তাদের পরিবর্তনের ক্ষেত্রে সুরক্ষা অন্তর্ভুক্ত করা জরুরি।
শীর্ষস্থানীয় 5 ই-বাণিজ্য আক্রমণ Att
- অ্যাকাউন্ট টেকওভার (এটিও) - এই নামেও পরিচিত অ্যাকাউন্ট নেওয়ার জালিয়াতি, জালিয়াতি সমস্ত ক্ষতির প্রায় 29.8% এর জন্য এটিও দায়ী। এটিও অনলাইন অ্যাকাউন্ট গ্রহণের জন্য ব্যবহারকারীর লগইন শংসাপত্রগুলি পাচ্ছে। এটি তাদের ক্রেডিট কার্ড ডেটা অর্জন করতে বা ব্যবহারকারীর অ্যাকাউন্ট ব্যবহার করে অননুমোদিত কেনাকাটা করতে সক্ষম করে। এটিও জালিয়াতি স্বয়ংক্রিয় স্ক্রিপ্টগুলি ব্যবহার করতে পারে যা শংসাপত্রগুলি ম্যাসে প্রবেশ করে বা কোনও মানব টাইপ করে এবং অ্যাকাউন্টে অ্যাক্সেস করে। অর্ডারগুলি পর্যবেক্ষণ করা ডেলিভারি ঠিকানাগুলিতে সরবরাহ করা যেতে পারে যেখানে পণ্যগুলি নেওয়া হয় এবং নগদ অর্থের জন্য ব্যবহৃত হয় বা বিক্রি করা হয়। ব্যবহারকারীর নাম এবং পাসওয়ার্ড জোড়া প্রায়শই বাল্কে বিক্রি হয় বা ডার্ক ওয়েব মার্কেটপ্লেসে লেনদেন হয়। যেহেতু অনেক লোক একই লগইন এবং পাসওয়ার্ড ব্যবহার করে, স্ক্রিপ্টগুলি অন্য সাইট জুড়ে ব্যবহারকারীর নাম এবং পাসওয়ার্ড পরীক্ষা করতে ব্যবহার করা হয়।
- চ্যাটবোট ইমপোস্টার - বটগুলি ব্যবহারকারীদের সংস্থাগুলির সাথে জড়িত থাকার জন্য, বুদ্ধিমান প্রতিক্রিয়ার মাধ্যমে নেভিগেট করতে এবং প্রতিনিধিদের সাথে সরাসরি কথা বলার জন্য ই-কমার্স সাইটগুলির একটি গুরুত্বপূর্ণ উপাদান হয়ে উঠছে। তাদের জনপ্রিয়তার কারণে, তারাও একটি লক্ষ্য এবং সমস্ত প্রতারক ক্রিয়াকলাপের 24.1% এর জন্য দায়বদ্ধ। ব্যবহারকারীরা বৈধ চ্যাটবোট বা পৃষ্ঠাতে খোলা হতে পারে এমন একটি দু: খের মধ্যে পার্থক্যটি সনাক্ত করতে পারে না। অ্যাডওয়্যার বা ওয়েব স্ক্রিপ্ট ইনজেকশন জালিয়াতি ব্যবহার করে একটি জাল পপ-আপ চ্যাটবোট প্রদর্শন করতে পারে এবং তারপরে তারা যতটা সংবেদনশীল তথ্য ব্যবহারকারীর কাছ থেকে নিতে পারে ract
- পিছনের ফাইল - সাইবার অপরাধীরা আপনার ই কমার্স সাইটে প্রবেশের অনিরাপদ পয়েন্টগুলি যেমন পুরানো প্লাগইনস বা ইনপুট ক্ষেত্রগুলির মাধ্যমে ম্যালওয়্যার ইনস্টল করে। একবার তারা এন্ট্রি করলে, তাদের গ্রাহকদের ব্যক্তিগত সনাক্তযোগ্য তথ্য (পিআইআই) সহ আপনার সমস্ত কোম্পানির ডেটাতে অ্যাক্সেস থাকে। এরপরে ডেটা বিক্রি বা ব্যবহারকারীর অ্যাকাউন্টগুলিতে অ্যাক্সেস অর্জন করতে ব্যবহার করা যেতে পারে। সমস্ত আক্রমণগুলির .6.4.৪% হ'ল ব্যাকডোর ফাইল আক্রমণ।
- এসকিউএল ইনজেকশন - অনলাইন ফর্ম, ইউআরএল ক্যোরিস্ট্রিংস, বা চ্যাটবটগুলি এমন ডেটা এন্ট্রি পয়েন্টগুলি সরবরাহ করে যা কড়া নাও হতে পারে এবং হ্যাকারদের ব্যাক-এন্ড ডাটাবেসের অনুসন্ধানের জন্য একটি গেটওয়ে সরবরাহ করতে পারে। এই প্রশ্নাগুলি যেখানে ডেটাবেস থেকে সাইটের তথ্য বজায় থাকে সেখানে ব্যক্তিগত তথ্য আহরণের জন্য ব্যবহার করা যেতে পারে। সমস্ত আক্রমণগুলির 8.2% এসকিউএল ইঞ্জেকশন দিয়ে তৈরি।
- ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) - এক্সএসএস আক্রমণ আক্রমণকারীদের অন্যান্য ব্যবহারকারীদের দ্বারা দেখা ওয়েব পৃষ্ঠাগুলিতে ব্যবহারকারীর ব্রাউজারের মাধ্যমে স্ক্রিপ্টগুলি ইনজেক্ট করতে সক্ষম করে। এটি হ্যাকারগুলিকে অ্যাক্সেস নিয়ন্ত্রণগুলি বাইপাস করতে এবং ব্যক্তিগত সনাক্তকারী তথ্য (পিআইআই) অ্যাক্সেস করতে সক্ষম করে।
এখানে সিগন্যাল সায়েন্সেস থেকে দুর্দান্ত একটি ইনফোগ্রাফিক রয়েছে ই-কমার্স জালিয়াতির রাইজিং টাইড - পদ্ধতি, নিদর্শন এবং প্রতিরক্ষামূলক ব্যবস্থা সহ আপনার সংস্থা অবশ্যই সচেতন হতে হবে এবং কোনও ই-বাণিজ্য কৌশলের সাথে জড়িত থাকতে হবে।
