COVID-19 மற்றும் பூட்டுதல்களைப் பொறுத்தவரை மிகவும் திடுக்கிடும் புள்ளிவிவரங்களில் ஒன்று ஈ-காமர்ஸ் செயல்பாட்டின் வியத்தகு அதிகரிப்பு ஆகும்:
இன்று வெளியிடப்பட்ட அடோப் அறிக்கையின்படி, கோவிட் -19 ஈ-காமர்ஸின் வளர்ச்சியை பெருமளவில் துரிதப்படுத்தியுள்ளது. மே மாதத்தில் மொத்த ஆன்லைன் செலவினம் 82.5 பில்லியன் டாலர்களை எட்டியது, இது ஆண்டுக்கு 77% அதிகரித்துள்ளது.
ஜான் கோட்ஸியர், கோவிட் -19 முடுக்கப்பட்ட மின் வணிகம் வளர்ச்சி '4 முதல் 6 ஆண்டுகள்'
தொடாத ஒரு தொழில் இல்லை… மாநாடுகள் மெய்நிகர் சென்றன, பள்ளிகள் கற்றல் மேலாண்மை மற்றும் ஆன்லைனில் சென்றன, கடைகள் இடும் மற்றும் விநியோகத்திற்கு மாற்றப்பட்டன, உணவகங்கள் டேக்-அவுட்டைச் சேர்த்தன, மேலும் பி 2 பி நிறுவனங்கள் கூட தங்கள் வாங்கும் அனுபவத்தை கருவிகளுடன் வாய்ப்புகளை வழங்கின. ஆன்லைனில் தங்கள் பரிவர்த்தனைகளுக்கு சுய சேவை செய்ய.
மின் வணிகம் வளர்ச்சி மற்றும் பாதுகாப்பு அபாயங்கள்
எந்தவொரு வெகுஜன தத்தெடுப்பையும் போலவே, குற்றவாளிகளும் பணத்தைப் பின்பற்றுகிறார்கள்… மேலும் இ-காமர்ஸ் மோசடியில் நிறைய பணம் இருக்கிறது. படி சிக்னல் அறிவியல், இணைய குற்றங்கள் ஏற்படும் billion 12 பில்லியனுக்கும் அதிகமான இழப்புகள் 2020 ஆம் ஆண்டில். புதிய நிறுவனங்கள் ஈ-காமர்ஸுக்கு செல்லும்போது, அவற்றின் மாற்றத்தில் பாதுகாப்பை உள்ளடக்குவது அவசியம்… அது அவர்களின் வணிகத்திற்கு செலவாகும் முன்.
முதல் 5 மின் வணிகம் தாக்குதல்கள்
- கணக்கு கையகப்படுத்தல் (ATO) - எனவும் அறியப்படுகிறது கணக்கு கையகப்படுத்தும் மோசடி, மோசடி இழப்புகளில் சுமார் 29.8% க்கு ATO பொறுப்பு. ஆன்லைன் கணக்குகளை கையகப்படுத்த ATO பயனர் உள்நுழைவு சான்றுகளை பெறுகிறது. இது கிரெடிட் கார்டு தரவைப் பெற அல்லது பயனரின் கணக்கைப் பயன்படுத்தி அங்கீகரிக்கப்படாத கொள்முதல் செய்ய அவர்களுக்கு உதவுகிறது. ATO மோசடி தன்னியக்க ஸ்கிரிப்ட்களை பெருமளவில் சான்றுகளை உள்ளிடலாம் அல்லது அவற்றை தட்டச்சு செய்து கணக்கை அணுகும் மனிதராக இருக்கலாம். பொருட்கள் எடுத்துச் செல்லப்பட்டு பயன்படுத்தப்பட்ட அல்லது பணத்திற்காக விற்கப்படும் கண்காணிக்கப்பட்ட விநியோக முகவரிகளுக்கு ஆர்டர்கள் வழங்கப்படலாம். பயனர்பெயர் மற்றும் கடவுச்சொல் ஜோடிகள் பெரும்பாலும் மொத்தமாக விற்கப்படுகின்றன அல்லது இருண்ட வலை சந்தைகளில் வர்த்தகம் செய்யப்படுகின்றன. ஒரே உள்நுழைவு மற்றும் கடவுச்சொல்லை பலர் பயன்படுத்துவதால், பிற தளங்களில் பயனர்பெயர் மற்றும் கடவுச்சொற்களை சோதிக்க ஸ்கிரிப்ட்கள் பயன்படுத்தப்படுகின்றன.
- சாட்போட் இம்போஸ்டர் - பயனர்கள் நிறுவனங்களுடன் ஈடுபடவும், புத்திசாலித்தனமான பதில்களின் மூலம் செல்லவும், பிரதிநிதிகளுடன் நேரடியாக பேசவும் போட்ஸ் மின்வணிக தளங்களின் முக்கியமான அங்கமாகி வருகிறது. அவர்களின் புகழ் காரணமாக, அவை ஒரு இலக்காகவும், மோசடி நடவடிக்கைகளில் 24.1% க்கும் பொறுப்பாகும். ஒரு நியாயமான சாட்போட் அல்லது பக்கத்தில் திறக்கப்படக்கூடிய ஒரு தீங்கு விளைவிக்கும் ஒன்றின் வித்தியாசத்தை பயனர்கள் அறிய முடியாது. ஆட்வேர் அல்லது வலை ஸ்கிரிப்ட் ஊசி மருந்துகளைப் பயன்படுத்தி மோசடி செய்பவர்கள் ஒரு போலி பாப்-அப் சாட்போட்டைக் காண்பிக்கலாம், பின்னர் பயனரிடமிருந்து தங்களால் இயன்ற அளவு முக்கியமான தகவல்களைப் பெறலாம்.
- கதவு கோப்புகள் - சைபர் குற்றவாளிகள் காலாவதியான செருகுநிரல்கள் அல்லது உள்ளீட்டு புலங்கள் போன்ற பாதுகாப்பற்ற நுழைவு புள்ளிகள் மூலம் உங்கள் ஈ-காமர்ஸ் தளத்தில் தீம்பொருளை நிறுவுகின்றனர். அவர்கள் நுழைந்ததும், வாடிக்கையாளர்களின் தனிப்பட்ட அடையாளம் காணக்கூடிய தகவல் (PII) உட்பட உங்கள் நிறுவனத்தின் எல்லா தரவையும் அவர்கள் அணுகலாம். அந்தத் தரவை விற்கலாம் அல்லது பயனர் கணக்குகளுக்கான அணுகலைப் பெற பயன்படுத்தலாம். அனைத்து தாக்குதல்களிலும் 6.4% பின்னணி கோப்பு தாக்குதல்கள்.
- SQL ஊசி - ஆன்லைன் படிவங்கள், URL வினவல்கள் அல்லது சாட்போட்கள் கூட தரவு நுழைவு புள்ளிகளை கடினப்படுத்தாமல் வழங்கலாம் மற்றும் ஹேக்கர்கள் பின்-இறுதி தரவுத்தளங்களை வினவ ஒரு நுழைவாயிலை வழங்க முடியும். தள வினவல்கள் பராமரிக்கப்படும் தரவுத்தளத்திலிருந்து தனிப்பட்ட தகவல்களைப் பெற அந்த வினவல்களைப் பயன்படுத்தலாம். அனைத்து தாக்குதல்களிலும் 8.2% SQL ஊசி மூலம் செய்யப்படுகின்றன.
- குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) - எக்ஸ்எஸ்எஸ் தாக்குதல்கள் பயனர்களின் உலாவி வழியாக ஸ்கிரிப்ட்களை பிற பயனர்கள் பார்க்கும் வலைப்பக்கங்களில் செலுத்த தாக்குபவர்களுக்கு உதவுகின்றன. அணுகல் கட்டுப்பாடுகளைத் தவிர்ப்பதற்கும் தனிப்பட்ட அடையாளம் காணக்கூடிய தகவல்களை (PII) அணுகுவதற்கும் இது ஹேக்கர்களுக்கு உதவுகிறது.
சிக்னல் சயின்ஸில் இருந்து ஒரு சிறந்த விளக்கப்படம் இங்கே ஈ-காமர்ஸ் மோசடியின் எழுச்சி அலை - உங்கள் நிறுவனம் எந்த ஈ-காமர்ஸ் மூலோபாயத்தையும் அறிந்திருக்க வேண்டும் மற்றும் இணைக்க வேண்டும்.
