การเพิ่มขึ้นของอาชญากรรมทางอินเทอร์เน็ต: ธุรกิจอีคอมเมิร์ซควรเป็นกังวลหรือไม่?

การระบาดใหญ่ของโควิด-19 ส่งผลกระทบต่อชีวิตประจำวันในแทบทุกด้าน และอาชญากรรมในโลกไซเบอร์ก็ไม่ต่างกัน

ทว่าธุรกิจอาจไม่ได้ตระหนักถึงอันตรายที่เพิ่มขึ้นเท่านั้น เมื่อเร็ว ๆ นี้ UN รายงานว่าพบ อีเมลที่เป็นอันตราย เพิ่มขึ้นอย่างเหลือเชื่อถึง 600% นับตั้งแต่เริ่มต้นวิกฤตการณ์โคโรนาไวรัส

ในขณะที่ธุรกิจต้องเผชิญกับความท้าทายมากมายตลอดช่วงการแพร่ระบาด สิ่งสำคัญคือต้องไม่มองข้ามว่าการโจมตีทางไซเบอร์จะสร้างความเสียหายได้อย่างไร ไม่ใช่แค่กับการเงินของบริษัทเท่านั้น แต่รวมถึงชื่อเสียงด้วย

หากคุณดำเนินธุรกิจอีคอมเมิร์ซ คุณต้องตระหนักถึงอันตรายของอาชญากรรมทางอินเทอร์เน็ต ถึงเวลาแล้วที่จะลงทุนในมาตรการที่มีประสิทธิภาพเพื่อลดความเสี่ยงและทำให้เว็บไซต์และระบบของคุณปลอดภัยที่สุด เรามาดูกันว่าอาชญากรรมในโลกไซเบอร์มีผลกระทบต่ออีคอมเมิร์ซอย่างไร และคุณสามารถทำอะไรกับมันได้บ้าง

ปัญหาที่เพิ่มขึ้น

ในบางครั้ง แม้แต่ข่าวดีก็อาจส่งผลเสียที่คาดไม่ถึงได้ ในช่วงการระบาดของ COVID-19 ผู้ค้าปลีกอีคอมเมิร์ซมียอดขายเพิ่มขึ้น

อีคอมเมิร์ซคาดว่าจะเติบโตโดยรวมประมาณ 20 เปอร์เซ็นต์ในปี 2020 การระบาดใหญ่อย่างไม่ต้องสงสัยเป็นปัจจัยที่สำคัญที่สุดในการเพิ่มจำนวนนี้อย่างไม่ต้องสงสัย มีเหตุผลหลายประการสำหรับเรื่องนี้ ประการแรก ลูกค้าบางรายไม่ค่อยเต็มใจที่จะซื้อสินค้าในร้านค้าจริงไม่ว่าจะโดยต้องแยกตัว กลัวไวรัส หรือพบว่ากระบวนการซื้อของจริงทั้งหมดมีความท้าทายมากขึ้น

ประการที่สอง สิ่งสำคัญที่ควรทราบคือเมื่อธุรกิจเปลี่ยนโฟกัสไปที่การช็อปปิ้งออนไลน์ พวกเขาสร้างสภาพแวดล้อมที่ดีขึ้นสำหรับลูกค้าในการซื้อสินค้า และแน่นอนว่าควรชี้ให้เห็นว่าการเปลี่ยนแปลงไปสู่การช็อปปิ้งออนไลน์นี้น่าจะเกิดขึ้นในระยะยาว แทนที่จะเป็นระยะสั้น เนื่องจากอุปสรรคในการซื้อสินค้าออนไลน์จำนวนมากได้ถูกขจัดออกไปแล้ว

อย่างไรก็ตาม ลูกค้าจำนวนมากขึ้นและจำนวนที่เพิ่มขึ้นทางออนไลน์ทำให้อีคอมเมิร์ซเป็นเป้าหมายที่ใหญ่ขึ้นสำหรับอาชญากรไซเบอร์ นี่คือเหตุผลที่ธุรกิจอีคอมเมิร์ซควรลงทุนรายได้ที่ได้รับใหม่อย่างน้อยบางส่วนในการปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์

ความเสี่ยงและภัยคุกคามคืออะไร?

มีภัยคุกคามและผู้คุกคามที่หลากหลายที่อาจเป็นอันตรายต่อธุรกิจอีคอมเมิร์ซ อาชญากรไซเบอร์มีความก้าวหน้ามากขึ้นเรื่อยๆ เมื่อเวลาผ่านไป และก่อนที่ธุรกิจต่างๆ จะต้องการเพียงเพื่อต่อสู้กับปัญหาต่างๆ เช่น อีเมลฟิชชิ่งและการใช้ประโยชน์จากรหัสผ่านที่ไม่รัดกุม

อาชญากรไซเบอร์ยุคใหม่ใช้เทคนิคต่างๆ ตั้งแต่ แร นซัมแวร์ – ซอฟต์แวร์ที่จะล็อกคุณออกจากระบบจนกว่าจะมีการจ่ายเงิน 'ค่าไถ่' ให้กับ formjacking ซึ่งแฮกเกอร์เพิ่มสคริปต์ลงในหน้าแบบฟอร์มของคุณ ซึ่งสามารถดึงรายละเอียดของลูกค้าขณะที่พวกเขาพิมพ์เข้าไปได้

การรับทราบเกี่ยวกับเทคนิคและยุทธวิธีล่าสุดที่ใช้โดยอาชญากรไซเบอร์เป็นขั้นตอนสำคัญในการปกป้องบริษัทของคุณจากพวกเขา นี่เป็นกระบวนการที่ต่อเนื่อง เนื่องจากเทคนิคต่างๆ เปลี่ยนแปลงและพัฒนาไปตามกาลเวลา

เทคนิคสำคัญคือการใช้การ์ด skimming โดยหนึ่งในการโจมตีด้วย card-skimming ที่เป็นที่รู้จักมากที่สุดคือ Magecart ซึ่งเป็นมัลแวร์อันตรายที่สามารถทำงานผ่านเว็บไซต์ของธุรกิจได้ การตรวจจับการโจมตีนี้เป็นเรื่องยากมาก โดยเฉพาะอย่างยิ่งหากบริษัทไม่ได้ใช้โซลูชันความปลอดภัยทางไซเบอร์ขั้นสูง ส่วนสำคัญของความเสียหายที่สามารถทำได้คือสามารถทำงานได้เป็นระยะเวลาที่สำคัญโดยไม่มีใครสังเกตเห็น

บริษัทเสื้อผ้า Paramo ได้รับผลกระทบจากการโจมตีของ Magecart เป็นเวลาแปดเดือนก่อนที่จะระบุและนำออก รายละเอียดบัตรทั้งหมด 3,743 คน ซึ่งรวมถึงจุดข้อมูลทั้งหมดที่จำเป็นในการซื้อของออนไลน์ที่อื่น ถูกขโมยระหว่างเดือนกรกฎาคม 2019 ถึงมีนาคมปีนี้ ในข้อความถึงลูกค้า ผู้ค้าปลีกกล่าวว่า:

แม้ว่า Paramo จะจ้าง Security Metrics ซึ่งเป็นผู้จำหน่ายการสแกนความปลอดภัยที่ได้รับอนุมัติ เพื่อทำการสแกนช่องโหว่รายไตรมาสบนเว็บไซต์ของเราเพื่อวัตถุประสงค์ของ PCI DSS การเข้ารหัสยังคงไม่ถูกค้นพบเนื่องจากลักษณะที่ซับซ้อน

ช่องโหว่ในซอฟต์แวร์โอเพ่นซอร์สสร้างปัญหาสำคัญอีกประการสำหรับธุรกิจอีคอมเมิร์ซ ซอฟต์แวร์โอเพ่นซอร์สเป็นที่นิยมในธุรกิจต่างๆ เนื่องจากใช้งานได้ฟรี และเนื่องจากสามารถเปลี่ยนแปลงและแก้ไขได้ เพื่อให้เหมาะกับความต้องการเฉพาะของแต่ละบริษัท อย่างไรก็ตาม ความนิยมของซอฟต์แวร์นี้ทำให้เป็นเป้าหมายที่มีค่าสำหรับอาชญากรไซเบอร์ เนื่องจากมีธุรกิจจำนวนมากแบ่งปันช่องโหว่ดังกล่าว

นี่เป็นปัญหาที่เพิ่มขึ้นเนื่องจากจำนวนช่องโหว่ของซอฟต์แวร์โอเพ่นซอร์สเพิ่มขึ้นเป็นสองเท่าในปี 2019 โดยตัวเลขนี้น่าจะเพิ่มขึ้นตลอดปี 2020

บริษัทอีคอมเมิร์ซสามารถเพิ่มความปลอดภัยทางไซเบอร์ได้อย่างไร

ภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปหมายความว่าการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพนั้นเกี่ยวข้องมากกว่าการมีไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส แน่นอนว่าสิ่งเหล่านี้ยังคงมีบทบาทอยู่ แต่อาชญากรไซเบอร์นั้นซับซ้อนเกินกว่าจะป้องกันการโจมตีได้อย่างครอบคลุม

อาชญากรรมไซเบอร์ส่งผลกระทบต่อธุรกิจอีคอมเมิร์ซ บริษัทต่างๆ ต้องมองหาการป้องกันตนเองในเชิงรุกจากผู้คุกคามที่เป็นอันตราย และวิธีที่สำคัญที่สุดวิธีหนึ่งในการบรรลุเป้าหมายนี้คือ การทดสอบการเจาะ ระบบ

การทดสอบการเจาะระบบเป็นรูปแบบหนึ่งของการประเมินความปลอดภัยทางไซเบอร์ตามหลักจริยธรรมที่ออกแบบมาเพื่อระบุและใช้ประโยชน์จากช่องโหว่ที่ส่งผลต่อเครือข่ายคอมพิวเตอร์ ระบบ แอปพลิเคชัน และเว็บไซต์อย่างปลอดภัย เพื่อให้สามารถระบุจุดอ่อนที่ค้นพบได้เพื่อลดความเสี่ยงที่จะถูกโจมตีที่เป็นอันตราย”

(เรดสแกน)

ในการทดสอบการเจาะระบบ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะพยายามใช้เทคนิคและยุทธวิธีที่อาชญากรไซเบอร์อาจนำไปใช้เพื่อเอาชนะการป้องกันของคุณ การทำเช่นนี้สามารถเปิดเผยจุดอ่อนในระบบของคุณที่อาชญากรสามารถใช้ประโยชน์ได้ เมื่อสิ้นสุดการทดสอบ ผู้เชี่ยวชาญจะให้รายละเอียดแก่ธุรกิจเกี่ยวกับวิธีเอาชนะจุดอ่อนเพื่อไม่ให้ถูกโจมตีจากการโจมตีที่แท้จริง

การทดสอบด้วยปากกามีค่าสำหรับธุรกิจทุกขนาด เนื่องจากเป็นการทดสอบความแข็งแกร่งของการป้องกันที่มีอยู่ในปัจจุบัน ช่วยให้ธุรกิจมีข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ในระบบ ตลอดจนให้โอกาสในการแก้ไขปัญหาก่อนที่จะถูกอาชญากรไซเบอร์ใช้ประโยชน์ได้

แน่นอน การลงทุนอย่างเหมาะสมในมาตรการป้องกัน เช่น ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ที่แข็งแกร่งยังคงมีความสำคัญ แต่การได้รับข้อมูลจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้กลายเป็นสิ่งสำคัญอย่างยิ่งสำหรับธุรกิจอีคอมเมิร์ซ

ความคิดสุดท้าย

แม้ว่าธุรกิจต่างๆ จะพยายามรับมือกับความท้าทายในทันทีของการระบาดใหญ่ของโควิด-19 แต่การมองข้ามปัญหาร้ายแรงที่ไม่ค่อยเห็นได้ชัดก็อาจเป็นการเย้ายวน แต่ทุกบริษัทที่พึ่งพาธุรกิจออนไลน์จำเป็นต้องให้ความสำคัญกับความปลอดภัยทางไซเบอร์

อาชญากรไซเบอร์มีความก้าวหน้ามากขึ้นทุกวัน การโจมตีที่ซับซ้อนเหล่านี้อาจบั่นทอนความสามารถของบริษัทของคุณในการดำเนินงานอย่างมีประสิทธิภาพ เป็นไปไม่ได้อีกต่อไปที่จะพึ่งพาระบบป้องกันทางไซเบอร์แบบอัตโนมัติอีกต่อไป คุณต้องแน่ใจว่าทีมของคุณมีความกระตือรือร้นและมีปฏิกิริยาตอบสนองต่อภัยคุกคาม

โปรดจำไว้ว่า การโจมตีทางไซเบอร์ไม่เพียงแต่ทำให้เกิดต้นทุนทางการเงินจำนวนมากเท่านั้น แต่ยังสร้างความเสียหายต่อชื่อเสียงของบริษัทและความภักดีของลูกค้าได้อีกด้วย และอาจส่งผลกระทบในระยะยาวต่อความสำเร็จของผู้ค้าปลีกอีคอมเมิร์ซ