تصاعد الجرائم الإلكترونية: هل ينبغي أن تقلق شركات التجارة الإلكترونية؟

كان لوباء COVID-19 تأثير على كل جانب من جوانب الحياة اليومية تقريبًا - ولا تختلف الجريمة الإلكترونية عن ذلك.

ومع ذلك ، قد لا تكون الشركات على دراية بمدى زيادة المخاطر. ذكرت الأمم المتحدة مؤخرًا أنها شهدت زيادة لا تصدق بنسبة 600 في المائة في رسائل البريد الإلكتروني الضارة منذ بداية أزمة فيروس كورونا .

بينما كان على الشركات مواجهة العديد من التحديات طوال فترة الوباء ، من المهم ألا نغفل عن مدى الضرر الذي يمكن أن يتسبب فيه الهجوم الإلكتروني - ليس فقط على الشؤون المالية للشركة ، ولكن على سمعتها أيضًا.

إذا كنت تدير شركة تجارة إلكترونية ، فيجب أن تكون على دراية بمخاطر الجرائم الإلكترونية. حان الوقت الآن للاستثمار في تدابير فعالة لتخفيف المخاطر والحفاظ على موقع الويب والأنظمة الخاصة بك آمنة قدر الإمكان. هنا نلقي نظرة على كيفية تأثير الجرائم الإلكترونية على التجارة الإلكترونية وما يمكنك فعله حيال ذلك.

مشكلة متنامية

في بعض الأحيان ، يمكن أن يكون للأخبار الجيدة عواقب سلبية غير متوقعة. على مدار جائحة COVID-19 ، تمتع تجار التجزئة في التجارة الإلكترونية بزيادة في المبيعات.

من المتوقع أن تشهد التجارة الإلكترونية نموًا إجماليًا يبلغ حوالي 20 في المائة في عام 2020. ولا شك أن الوباء هو العامل الأكثر أهمية في هذا الارتفاع في الأرقام. هناك بالفعل عدد من الأسباب لذلك. أولاً ، يكون بعض العملاء أقل رغبة في التسوق في المتاجر الفعلية إما من خلال الحاجة إلى العزل أو الخوف من الفيروس أو العثور على عملية التسوق المادي بأكملها أكثر صعوبة.

ثانيًا ، من المهم ملاحظة أنه نظرًا لأن الشركات تغير تركيزها نحو التسوق عبر الإنترنت ، فإنها تخلق بيئات أفضل للعملاء للتسوق فيها. وبالطبع ، يجب الإشارة إلى أن هذا التغيير نحو التسوق عبر الإنترنت من المحتمل أن يكون طويل الأجل بدلاً من المدى القصير ، حيث تم الآن إزالة العديد من العوائق المتصورة للتسوق عبر الإنترنت.

ومع ذلك ، فإن المزيد من العملاء والمزيد من الإقبال على الإنترنت يجعل التجارة الإلكترونية هدفًا أكبر لمجرمي الإنترنت . هذا هو السبب في أن شركات التجارة الإلكترونية يجب أن تستثمر على الأقل بعض إيراداتها المكتسبة حديثًا في تحسين تدابير الأمن السيبراني الخاصة بها.

ما هي المخاطر والتهديدات؟

هناك مجموعة متنوعة من التهديدات والجهات الفاعلة في مجال التهديد مع احتمال إلحاق الضرر بشركات التجارة الإلكترونية. لقد أصبح مجرمو الإنترنت أكثر تقدمًا بمرور الوقت ، وحيث كانت الشركات في السابق تحتاج فقط إلى التعامل مع مشكلات مثل رسائل البريد الإلكتروني التصيدية واستغلال كلمات المرور الضعيفة.

يستخدم مجرمو الإنترنت الحديثون تقنيات تتراوح بين برامج الفدية - وهي برامج تمنعك من الخروج من نظامك حتى يتم دفع "فدية" - إلى الاختراق - حيث يضيف المتسللون نصًا إلى صفحة النموذج الخاصة بك والتي تكون قادرة على رفع تفاصيل العملاء أثناء كتابتها.

يعد البقاء على اطلاع بأحدث التقنيات والتكتيكات التي يستخدمها مجرمو الإنترنت خطوة مهمة في القدرة على الدفاع عن شركتك ضدهم. هذه عملية مستمرة ، حيث تتغير التقنيات وتتطور بمرور الوقت.

تتمثل إحدى التقنيات الرئيسية في القشط على البطاقات ، حيث يعد Magecart أحد أكثر هجمات القشط على البطاقات شهرةً - وهو برنامج ضار خطير قادر على العمل من خلال موقع ويب خاص بالنشاط التجاري. من الصعب للغاية اكتشاف هذا الهجوم خاصةً إذا كانت الشركة لا تستخدم حلولاً متقدمة للأمن السيبراني. جزء كبير من الضرر الذي يمكن أن يحدثه هو أنه يمكن أن يعمل لفترة طويلة من الزمن دون أن يتم ملاحظته.

تأثرت شركة الملابس بارامو بهجوم ماجيكارت لمدة ثمانية أشهر قبل أن يتم التعرف عليها وإزالتها. تمت سرقة تفاصيل البطاقة الكاملة لـ 3743 شخصًا - بما في ذلك جميع نقاط البيانات اللازمة لإجراء عمليات شراء عبر الإنترنت في مكان آخر - بين يوليو 2019 ومارس من هذا العام. قال بائع التجزئة في رسالته للعملاء:

هذا على الرغم من حقيقة أن شركة Paramo توظف مقاييس الأمان ، وهي مورد فحص أمني معتمد ، لإجراء عمليات مسح ربع سنوية للثغرات الأمنية على مواقع الويب الخاصة بنا لأغراض PCI DSS. ظل الترميز غير مكتشف بسبب طبيعته المعقدة .

تخلق نقاط الضعف في البرامج مفتوحة المصدر مشكلة رئيسية أخرى لشركات التجارة الإلكترونية. تحظى البرامج مفتوحة المصدر بشعبية لدى الشركات لأنها مجانية الاستخدام ولأنها يمكن تغييرها وتعديلها لتلائم الاحتياجات المحددة لكل شركة. ومع ذلك ، فإن شعبية هذا البرنامج تجعله هدفًا قيمًا لمجرمي الإنترنت لأن نقاط الضعف فيه مشتركة بين عدد كبير من الشركات.

هذه مشكلة متنامية لأن عدد نقاط الضعف في برمجيات المصدر المفتوح تضاعف في عام 2019 ، ومن المرجح أن يرتفع هذا الرقم طوال عام 2020.

كيف يمكن لشركات التجارة الإلكترونية تعزيز أمنها السيبراني؟

يعني المشهد المتغير للتهديدات أن الأمن السيبراني الفعال ينطوي على ما هو أكثر بكثير من وجود جدار حماية وبرامج مكافحة فيروسات. بالطبع ، لا يزال لها دور تلعبه ، لكن مجرمي الإنترنت أصبحوا أكثر تعقيدًا من أن يكونوا دفاعًا شاملاً ضد الهجمات.

تؤثر الجرائم الإلكترونية على أعمال التجارة الإلكترونية. يجب على الشركات أن تتطلع إلى حماية نفسها بشكل استباقي من الجهات التي تهدد التهديدات الخبيثة ، وأحد أهم الطرق لتحقيق ذلك هو من خلال اختبار الاختراق .

اختبار الاختراق هو شكل من أشكال تقييم الأمن السيبراني الأخلاقي المصمم لتحديد واستغلال الثغرات الأمنية التي تؤثر على شبكات الكمبيوتر والأنظمة والتطبيقات والمواقع الإلكترونية بأمان بحيث يمكن معالجة أي نقاط ضعف تم اكتشافها من أجل التخفيف من مخاطر التعرض لهجوم ضار ".

(ريدسكان)

في اختبار الاختراق ، سيحاول أخصائي الأمن السيبراني استخدام التقنيات والتكتيكات التي يمكن لمجرمي الإنترنت استخدامها للتغلب على دفاعاتك. من خلال القيام بذلك ، يمكنهم الكشف عن نقاط الضعف في نظامك والتي يمكن أن يستغلها المجرم. في نهاية الاختبار ، سيزود الأخصائي الشركة بتفاصيل حول كيفية التغلب على الضعف بحيث لا يمكن استغلاله في هجوم حقيقي.

تعتبر اختبارات القلم ذات قيمة للشركات من جميع الأحجام ، حيث إنها تختبر قوة الدفاعات الموجودة لديها حاليًا. إنه يوفر للأعمال التجارية نظرة ثاقبة حول نقاط الضعف في أنظمتها بالإضافة إلى توفير الفرصة لتصحيح المشكلات قبل أن يتم استغلالها من قبل مجرمي الإنترنت.

بالطبع ، لا يزال الاستثمار بشكل صحيح في التدابير الدفاعية مثل برامج مكافحة الفيروسات وجدار الحماية القوي أمرًا مهمًا - ولكن الحصول على مدخلات من متخصصي الأمن السيبراني أصبح أمرًا ضروريًا للغاية لأعمال التجارة الإلكترونية.

افكار اخيرة

بينما تحاول الشركات التعامل مع التحديات الفورية لوباء COVID-19 ، فقد يكون من المغري تجاهل المشكلات الأقل خطورة. لكن جميع الشركات التي تعتمد على الأعمال التجارية عبر الإنترنت تحتاج إلى إعطاء الأولوية لأمنها السيبراني.

يصبح مجرمو الإنترنت أكثر تقدمًا كل يوم. يمكن أن تؤدي هذه الهجمات المعقدة إلى إضعاف قدرة شركتك على العمل بفعالية. لم يعد من الممكن الاعتماد ببساطة على الدفاعات السيبرانية الآلية - تحتاج إلى التأكد من أن فريقك استباقي وكذلك تفاعلي عندما يتعلق الأمر بالتهديدات.

تذكر أن الهجوم الإلكتروني لا يتسبب فقط في تكاليف مالية كبيرة - بل يمكن أن يضر أيضًا بسمعة الشركة وولاء العملاء. ويمكن أن يكون لذلك تأثير طويل المدى على نجاح بائع التجزئة في التجارة الإلكترونية.