COVID-19 ба түгжээтэй холбоотой хамгийн гайхалтай статистикуудын нэг бол цахим худалдааны үйл ажиллагаа эрс нэмэгдсэн явдал юм.
COVID-19 нь цахим худалдааны өсөлтийг ихээхэн хурдасгасан гэж Adobe-ийн өнөөдөр гаргасан тайланд дурджээ. Тавдугаар сард нийт онлайнаар зарцуулсан зардал 82.5 тэрбум долларт хүрсэн нь жилийн өмнөхөөс 77% нэмэгджээ.
Жон Коэцье, COVID-19 цахим худалдааны хурдацтай өсөлт '4-6 жил'
Хүрээгүй салбар гэж байхгүй ... чуулганууд виртуал болж, сургуулиуд сургалтын менежмент болон онлайн горимд шилжиж, дэлгүүрүүд пикап, хүргэлтэд шилжсэн, ресторанууд гадна дотуур байр авах болсон, тэр ч байтугай B2B компаниуд ч гэсэн худалдан авалтын туршлагаа өөрчилж, багаж хэрэгслээр хэтийн төлөвийг бий болгосон. гүйлгээгээ онлайнаар өөртөө үйлчлэх.
Цахим худалдааны өсөлт ба аюулгүй байдлын эрсдэл
Олон нийтийн үрчлэлтийн нэгэн адил гэмт хэрэгтнүүд мөнгийг дагадаг ... цахим худалдааны луйвар хийхэд маш их мөнгө байдаг. Дагуу Дохионы шинжлэх ухаан, кибер гэмт хэрэг гарах болно 12 тэрбум гаруй долларын алдагдал 2020 онд. Шинэ компаниуд цахим худалдаанд шилжихийн хэрээр аюулгүй байдлыг шилжилтийн явцад нь оруулах нь зайлшгүй чухал юм.
Интернет худалдааны шилдэг 5 халдлага
- Дансны бүртгэл (ATO) - гэж нэрлэдэг данс эзэмших залилан, ATO нь бүх залилангийн хохирлын 29.8% -ийг хариуцдаг. АТО нь онлайн данс эзэмшихийн тулд хэрэглэгчийн нэвтрэх эрхийн мэдээллийг авч байна. Энэ нь хэрэглэгчийн дансыг ашиглан зээлийн картын өгөгдлийг олж авах эсвэл зөвшөөрөлгүй худалдан авалт хийх боломжийг олгодог. АТО залилан нь итгэмжлэлийг бөөнөөр нь оруулдаг автоматжуулсан скриптүүдийг ашиглаж болно, эсвэл тэдгээрийг бичиж, дансанд нэвтэрдэг хүн байж болно. Бүтээгдэхүүнийг авч, ашиглаж эсвэл бэлэн мөнгөөр зарж борлуулдаг хяналтын газрын хаягаар захиалгыг хүргүүлж болно. Хэрэглэгчийн нэр, нууц үгийн хосыг ихэвчлэн бөөнөөр зардаг эсвэл Dark Web зах зээл дээр зардаг. Маш олон хүмүүс ижил нэвтрэлт, нууц үгийг ашигладаг тул скриптүүдийг бусад сайтууд дээр хэрэглэгчийн нэр, нууц үгийг шалгах зорилгоор ашигладаг.
- Chatbot импостер Ботууд нь хэрэглэгчид компаниудтай харьцах, ухаалаг хариу арга хэмжээ авах, төлөөлөгчидтэй шууд ярихад чиглэсэн цахим худалдааны сайтуудын чухал элемент болж байна. Алдартай тул тэд мөн л зорилтот бүлэг болж, бүх луйврын үйл ажиллагааны 24.1% -ийг хариуцдаг. Хэрэглэгчид хуудсан дээр нээгдэж болох хууль ёсны chatbot эсвэл бузар муу зүйлийн хоорондох ялгааг ялгаж чадахгүй. Зар сурталчилгаа эсвэл вэб скрипт тарилга ашиглан залилан мэхлэгчид хуурамч попап цонхыг харуулаад дараа нь хэрэглэгчээс аль болох нууц мэдээллийг гаргаж авах боломжтой.
- Арын хаалганы файлууд - Кибер гэмт хэрэгтнүүд хуучирсан залгаасууд эсвэл оролтын талбарууд гэх мэт баталгаагүй нэвтрэх цэгүүдээр дамжуулан таны цахим худалдааны сайт дээр хортой програм суулгаж өгдөг. Тэд нэвтрүүлсний дараа танай компанийн бүх өгөгдөлд, түүний дотор үйлчлүүлэгчдийн хувийн таних мэдээлэл (PII) -д нэвтрэх боломжтой. Энэ өгөгдлийг зарж борлуулах эсвэл хэрэглэгчийн дансанд нэвтрэх зорилгоор ашиглаж болно. Нийт халдлагын 6.4% нь арын хаалганы файлын халдлага юм.
- SQL тарилга - онлайн хэлбэр, URL querystrings, эсвэл chatbots нь өгөгдөл оруулах цэгийг хангаж өгдөг бөгөөд энэ нь хатуураагүй байж болох бөгөөд хакеруудад арын мэдээллийн сангаас лавлах гарц болж өгдөг. Эдгээр асуултыг сайтын мэдээллийг хадгалдаг мэдээллийн сангаас хувийн мэдээллийг гаргаж авахад ашиглаж болно. Нийт халдлагын 8.2% -ийг SQL тарилгаар хийдэг.
- Хөндлөн сайтын скрипт (XSS) - XSS халдлага нь халдагчид скриптийг хэрэглэгчийн хөтөчөөр дамжуулан бусад хэрэглэгчдийн үзсэн вэб хуудсанд оруулах боломжийг олгодог. Энэ нь хакеруудад хандалтын хяналтыг алгасаж, таних боломжтой мэдээлэл (PII) -ийг олж авах боломжийг олгодог.
Signal Sciences сайтын хийсэн гайхалтай инфографикийг энд орууллаа Цахим худалдааны луйврын өсөн нэмэгдэж буй түрэлт - танай компани цахим худалдааны аливаа стратегиийг мэддэг байх ёстой арга, хэв маяг, хамгаалалтын арга хэмжээг багтаасан болно.
