تهدیدات علیه فروشگاه‎های آنلاین و روش‌های محافظت در برابر آن‌ها

دوشنبه 96/9/20، تهران , (اخبار رسمی): اگر شما فروشگاه اینترنتی دارید، در این زمان (فروش ویژه های آخر سال) موارد امنیتی را رعایت کنید.

مجرمان سایبری و اسکمرها در زمان‌های فروش ویژه آخر سال، به دنبال آسیب رساندن به فروشگاه‌های آنلاین هستند. کسپرسکی آنلاین راه‌های محافظت در برابر این حملات را به شما آموزش خواهد داد.

به گزارش کسپرسکی؛ در طول فصل تعطیلات، تب و تاب خرید کردن از سوی خریداران، بازار را تا حد قابل توجهی آشفته می‌سازد و از سویی، فروشندگان و خرده فروشان آنلاین بهترین موقعیت را برای فروش محصولات خود دارند و تمرکز اصلی خود را بر روی فروش در این زمان کوتاه و مطلوب می‌گذارند. همانطور که می‌توان حدس زد، مجرمان سایبری و اسکمرها این لحظات تکرار نشدنی و طلایی را از دست نمی‌دهند، بنابراین اگر شما فروشنده ی آنلاین محصولات خود هستید و فروشگاه اینترنتی را اداره می‌کنید، در این زمان (فروش ویژه‌های آخر سال) موارد امنیتی را رعایت کنید.

تهدیدات سیستم‌های پوز (POS)

سیستم دستگاه‌های پوز، همیشه یک نقطه‌ی ضعف برای فروشگاه‌های زنجیره‌ای محسوب می‌شود. الزامات عملکرد آن‌ها در اکثر مواقع برای عملیات معمولی بسیار کم است و از این رو است که آن‌ها اغلب از رایانه‌های قدیمی‌ و سیستم عامل‌های منسوخ استفاده می‌کنند. اپراتورهای آن‌ها اغلب از ترس سنگین شدن سیستم‌ها و اختلال در بارگذاری داده‌ها از نصب راهکارهای امنیتی خودداری می‌کنند و این بی احتیاطی سیستم‌های آن‌ها را ناامن و البته آسیب پذیر می‌کند. در همین حال، دستگاه‌ها و سیستم‌های پوز که به طور مستقیم با کارت‌های پرداخت کار می‌کنند، به طور کاملا طبیعی مجرمان را جذب خود می‌کنند. با توجه به نظر سنجی خطرات امنیتی IT، 18% از شرکت‌ها از حملات ناشی از آسیب پذیری در دستگاه‌های پوز رنج می‌برند.

تروجان‌های بدافزار که به سیستم دستگاه‌های پوز نفوذ می‌کنند، تمام داده‌های پرداخت مشتریان را به خطر می‌اندازند. با این حال تروجان‌ها تنها تهدیدات نیستند. نرم افزارهای مخرب می‌توانند تا حد زیادی برای دریافت پول‌های نقد خرابی به بار آوردند. برای تاسیسات یک خرده فروشی بزرگ این موضوع می‌تواند منجر به خسارات بسیار بزرگ و قابل توجهی شود، چه در امور مالی و چه برای شهرت یک مجموعه!

حملات DDoS

هیچ گاه حملات توزیع عدم پذیرش سرویس‌ها را دست کم نگیرید. آن‌ها می‌توانند نه تنها برای وب سایت شما بلکه برای سیستم‌های داخلی همانند سیستم‌های پوز و پایانه‌های پوز دردسرساز شوند. عملکرد سیستم دستگاه پوز این چنین است که برای تکمیل تراکنش، به ارتباط دو جانبه با بانک نیاز دارند. بنابراین اگر حمله‌ی DDoS بیش از اندازه کانال ارتباطی شما را بارگذاری کند و درخواست‌های بسیاری روی آن بفرستد، پرداخت‌ها به سادگی پردازش نخواهند شد و پرداخت با مشکل شدید مواجه خواهد شد.

 ایمیل‌های فیشینگ و وب سایت‌ها

حملات فیشینگ به طور مستقیم مشتریان شما را تهدید می‌کند و متضرر ماجرا شما نخواهید بود. اگر مجرمی‌ تلاش کند تا پشت وب سایت شما پنهان شود و مشتریان شما را فریب دهد و به اصطلاح فیشینگ کند، این مشتریان شما هستند که پول‌های خود را از دست می‌دهند و ضرر می‌کنند. با این حال نمی‌توان گفت که شما جانی سالم از این حمله بیرون برده‌اید؛ زیرا فیشینگ می‌تواند شهرت مجموعه‌ی شما را تحت تاثیر قرار دهد و آن را ننگین کند. علاوه بر این مشتریان در وب سایت شما پول‌های خود را از دست داده‌اند و نتوانسته‌اند به خرید محصولات شما بپردازند و این موضوع باز هم به ضرر شما تمام می‌شود.

روش‌های محافظت در برابر حملات متعدد مجرمان

قطعا نکات ما حاصل چندین سال تجربه است و می‌تواند تا حد زیادی به فروشندگان کمک کند:

• سیستم تجارت الکترونیک و سیستم عامل خود را به روز نگه دارید و اطمینان حاصل کنید که آسیب پذیری‌های شناخته شده در آن‌ها وجود نداشته باشند.
• راهکارهای موثر امنیتی را بر روی تمام سیستم در شبکه‌ی خود نصب کنید.
• از پایانه‌های دستگاه پوز خود با نصب یک  راهکار تخصصی که می‌تواند بر روی تجهیزات منسوخ نیز کار کند، محافظت کنید.
• برای حملات DDoS همیشه آماده و گوش بزنگ باشید و یک سرویس که از حملات گسترده ی DDoS محافظت می‌کند را برای شبکه‌ی خود در نظر بگیرید.
• مجموعه و شرکت خود را برای شناسایی آسیب پذیری‌ها سازماندهی کنید.
• وب سایت خود را برای اسکیمرها و ضعف‌های آنلاین بررسی کنید.
• به مشتریان و کاربران خود استفاده از راهکارهای امنیتی قابل اعتماد که خطر حملات فیشینگ را به حداقل مقدار خود برساند، توصیه کنید.

منبع: کسپرسکی آنلاین

### پایان خبر رسمی