Aksi eCommerce penjualan diharapkan tumbuh sebesar 10.4% pada tahun 2023, dengan proyeksi pendapatan lebih dari $6.51 triliun hingga akhir tahun.
Ekspansi di pasar eCommerce ini didorong oleh adopsi yang cepat secara online berbelanja oleh pelanggan yang mencari pengalaman berbelanja yang lebih pribadi – sesuatu yang eCommercee siap berikan.
Bahkan, pada akhir tahun 2023, kemungkinan akan ada lebih dari 24 juta situs eCommerce individu di seluruh web. Meskipun ini berarti ada potensi keuntungan modal yang signifikan, ada juga banyak ancaman yang dapat dihadapi pedagang online.
Artikel ini membahas ancaman keamanan eCommerce utama yang dihadapi vendor pada tahun 2023. Kami melihat potensi kerusakan yang dapat ditimbulkan, dan cara perusahaan dapat melindungi diri dari ancaman tersebut ancaman.
Serangan Phishing
Akun untuk serangan phishing 1 di 5 pelanggaran data di seluruh dunia. Mereka adalah sejenis rekayasa sosial ancaman yang melibatkan email dan pesan yang dikirim ke individu atau pelanggan, yang tampaknya berasal dari pengirim yang sah, tetapi sebenarnya berasal dari penjahat dunia maya.
Serangan ini bertujuan untuk mendapatkan informasi pribadi yang sensitif dari pelanggan dan staf eCommerce, terutama rincian kartu kredit dan pembayaran atau nama pengguna dan kata sandi.
Untuk mengurangi paparan ancaman serangan phising, bisnis eCommerce harus mendidik karyawan dan pelanggan mereka tentang mengenali dan menghindari Phishing email dan pesan. Ini termasuk fitur sebagai otentikasi email, sesi pelatihan, serta pengingat untuk tidak pernah berbagi peka informasi.
lain yang efektif pencegahan mengukur menerapkan otentikasi multi-faktor, yang mengharuskan pengguna platform eCommerce untuk memberikan langkah verifikasi kedua di luar kata sandi. Ini dapat mencakup sesuatu yang diketahui pengguna (seperti PIN), sesuatu yang dimiliki pengguna (seperti token keamanan), atau sesuatu tentang pengguna (seperti pengenal biometrik).
Perangkat lunak anti-phishing juga dapat mendeteksi dan memblokir email dan pesan phishing sebelum mencapai target yang dituju.
Penipuan Pembayaran
Pembayaran penipuan diharapkan biaya bisnis online lebih dari $ 200 miliar pada tahun 2023. Ancaman terjadi ketika individu yang tidak berwenang melakukan transaksi dengan informasi pembayaran yang dicuri, biasanya dengan rincian kartu kredit yang dicuri, pencurian identitas, atau chargeback penipuan.
Tidak seperti serangan phishing, yang umumnya menargetkan bank pelanggan eCommerce, ancaman penipuan pembayaran berfokus pada platform pembayaran.
Mencegah penipuan pembayaran lebih merupakan proses teknis dan prosedural jika dibandingkan dengan pencegahan phishing berbasis pendidikan dan ancaman rekayasa sosial lainnya.
Secara khusus, bisnis eCommerce harus menggunakan gateway pembayaran yang aman itu mengenkripsi dan melindungi data pelanggan yang sensitif dan harus menerapkan proses yang mengidentifikasi informasi pelanggan sebelum transaksi diselesaikan. Terakhir, perangkat lunak pendeteksi penipuan yang dapat memperingatkan bisnis terhadap potensi transaksi penipuan dapat membantu perusahaan mengurangi paparan mereka terhadap ancaman penipuan pembayaran.
Pengambilalihan Rekening Perusahaan (CATO)
Jenis ancaman penipuan lain yang sangat mahal yang dihadapi bisnis eCommerce pada tahun 2023 adalah ancaman Pengambilalihan Akun Perusahaan (CATO).
Jenis penipuan ini melibatkan mendapatkan akses ke perusahaan keuangan rekening dan mencuri uang atau aset lainnya. Serangan ini biasanya mengandalkan mengorbankan kredensial pengguna yang berwenang atau karyawan dan menggunakan kredensial tersebut untuk mengakses sistem keuangan perusahaan. Tindakan pencegahan sama dengan mencegah serangan penipuan pembayaran.
Malware dan Ransomware
Malware dan ransomware adalah jenis perangkat lunak berbahaya yang menimbulkan ancaman signifikan bagi bisnis eCommerce. Biaya rata-rata dari serangan tebusan atau malware adalah $ 1.85 juta, menjadikannya ancaman yang signifikan bagi penjual online di seluruh dunia.
malware adalah perangkat lunak yang dirancang untuk merusak atau mengeksploitasi sistem komputer. Pada saat yang sama, ransomware adalah berbagai malware yang mengunci sistem komputer dan menuntut uang tebusan sebagai ganti pelepasan sistem tersebut.
Malware dan ransomware dapat membahayakan bisnis eCommerce dengan beberapa cara. Mereka bisa mencuri informasi pelanggan yang sensitif, mengganggu operasi bisnis dengan mengenkripsi data penting atau membekukan sistem komputer, dan menyebabkan keuangan tidak langsung lepas karena sistem downtime atau reputasi kerusakan.
Untuk mencegah serangan malware dan ransomware, bisnis eCommerce harus menggunakan antivirus perangkat lunak dan firewall untuk melindungi sistem mereka. Penting juga bagi pedagang online untuk selalu memperbarui perangkat lunak mereka, karena banyak serangan mengeksploitasi kerentanan pada perangkat lunak yang sudah ketinggalan zaman. Perusahaan juga harus menghindari email dan unduhan yang mencurigakan, karena sering mengandung malware atau ransomware.
Tindakan pencegahan lain yang efektif adalah mencadangkan data dan file penting secara teratur sehingga jika terjadi serangan, bisnis dapat memulihkan sistemnya tanpa harus membayar uang tebusan. Pendidikan dan pelatihan staf tentang mengidentifikasi dan pelaporan aktivitas mencurigakan dan menerapkan kontrol akses untuk membatasi dampak serangan juga merupakan metode pencegahan yang direkomendasikan.
Serangan Cross-Site Scripting (XSS).
Seperti malware dan ransomware, lintas situs scripting (XSS) ancaman berbasis perangkat lunak/aplikasi. Mereka bekerja dengan menyuntikkan berbahaya kode ke situs web, yang dapat dijalankan di browser korban saat mereka mengunjungi halaman yang terpengaruh. Ini memungkinkan penyerang mencuri informasi sensitif, seperti nama pengguna dan kata sandi, atau untuk memanipulasi konten situs web.
Clickjacking
Variasi umum dari serangan XSS adalah "clickjacking", di mana kode yang disuntikkan ke situs web menyembunyikan tautan atau tombol jahat di dekat interaktif elemen situs web – seperti tombol – yang secara tidak sengaja diklik oleh pengguna situs web saat berinteraksi dengan konten.
Untuk mencegah serangan XSS, bisnis eCommerce dapat memvalidasi masukan pengguna, membersihkan konten situs web, dan menghindari injeksi kode berbahaya. eCommerce Ini termasuk mengimplementasikan pemeriksaan validasi input yang memastikan input pengguna hanya berisi karakter yang diizinkan dan menyandikan karakter khusus untuk mencegahnya diinterpretasikan sebagai kode.
Menggunakan firewall aplikasi web (WAF) adalah cara lain untuk mengurangi ancaman XSS. WAF memeriksa lalu lintas masuk untuk serangan XSS yang telah diidentifikasi sebelumnya pola dan blokir mereka sebelum mereka mencapai situs web. Selain itu, bisnis eCommerce dapat melakukan penilaian kerentanan dan pengujian penetrasi secara berkala untuk mengidentifikasi dan memperbaikinya Kerentanan dalam aplikasi web mereka.
Memperbarui aplikasi web dengan tambalan dan pembaruan keamanan juga penting untuk mencegah serangan XSS. Banyak serangan mengeksploitasi kerentanan dalam perangkat lunak usang, sehingga tetap mengikuti pembaruan keamanan dapat secara signifikan mengurangi risiko serangan.
Ancaman Orang Dalam
Ancaman orang dalam adalah sejenis maya ancaman yang berasal dari dalam organisasi atau bisnis eCommerce.
Mereka bisa disengaja, di mana seorang karyawan dengan sengaja mencuri data sensitif atau merusak sistem komputer, atau tidak disengaja, seperti seorang karyawan secara tidak sengaja membuka rahasia informasi (seperti dalam ancaman phishing).
Faktanya, karyawan yang tidak puas yang secara sukarela atau tidak sengaja meninggalkan organisasi menimbulkan salah satu risiko keamanan paling signifikan bagi bisnis eCommerce, karena orang-orang ini dapat dengan jahat mencuri dan membagikan informasi sensitif karena dendam.
Oleh karena itu, memiliki akses yang ketat kontrol, yang membatasi akses karyawan ke informasi dan sistem, sangat penting di semua departemen dan level dalam organisasi atau bisnis eCommerce mana pun. Ini dapat mencakup penggunaan kontrol akses berbasis peran yang membatasi akses hanya untuk karyawan yang membutuhkannya dan menerapkan dua faktor pembuktian keaslian untuk mencegah akses yang tidak sah.
Memantau aktivitas karyawan adalah tindakan pencegahan efektif lainnya, karena dapat membantu mendeteksi dan mencegah aktivitas mencurigakan sebelum menjadi masalah. Ini mungkin termasuk rekaman jaringan aktivitas dan perilaku pengguna, serta menerapkan alat informasi keamanan dan manajemen peristiwa (SIEM) yang dapat mendeteksi anomali dan memperingatkan tim keamanan.
Seperti serangan rekayasa sosial lainnya, mendidik karyawan tentang penanganan data sangat penting untuk mengurangi paparan bisnis eCommerce terhadap ancaman orang dalam. Ini termasuk mendorong karyawan untuk melaporkan perilaku atau aktivitas yang mencurigakan dan menggunakan praktik terbaik kebersihan kata sandi yang tepat.
Serangan Denial-of-Service (DDoS) Terdistribusi
Ancaman Distributed Denial-of-Service (DDoS) adalah sejenis cyberattack yang mengganggu ketersediaan situs web atau layanan daring dengan membanjirinya dengan lalu lintas dari berbagai sumber. Mereka sangat lazim, dengan satu survei melaporkan hampir 70% organisasi mengalami beberapa serangan DDoS setiap bulan.
Serangan DDoS diluncurkan dengan jaringan perangkat yang disusupi, seperti perangkat Internet of Things, yang disusupi dan dimanipulasi oleh hacker. Mereka sangat berbahaya bagi bisnis eCommerce, karena mengganggu ketersediaan situs web, yang menyebabkan kerugian pendapatan, dan kerusakan loyalitas pelanggan.
Untuk mencegah Serangan DDoS, bisnis eCommerce dapat menggunakan jaringan pengiriman konten (CDN) untuk mendistribusikan lalu lintas situs web di beberapa server dan pusat data. Jika terjadi serangan DDoS, jaringan CDN membantu menyerap dan mendistribusikan volume lalu lintas yang tinggi dengan mengirimkannya ke beberapa terpencil lokasi, sehingga mencegah kelebihan situs web atau layanan.
Memantau lalu lintas jaringan adalah cara lain yang efektif pencegahan mengukur, karena dapat membantu mendeteksi dan mengurangi serangan DDoS secara real time. Langkah-langkah pemantauan termasuk menerapkan alat analisis lalu lintas yang dapat mendeteksi pola lalu lintas yang tidak biasa dan memblokir lalu lintas dari sumber yang mencurigakan.
Perangkat lunak perlindungan DDoS juga tersedia untuk bisnis eCommerce yang dapat mengatasi serangan DDoS sebelum mengganggu fungsionalitas situs web. Layanan ini mencakup fitur seperti pemfilteran lalu lintas, penyeimbangan muatan, dan otomatis skala dan dapat disesuaikan dengan kebutuhan spesifik bisnis.
Serangan Rekayasa Sosial
Serangan rekayasa sosial adalah sebuah payung istilah yang mendefinisikan setiap serangan siber yang dicapai dengan memanipulasi perilaku manusia untuk memperoleh informasi sensitif atau mengakses sistem komputer. Mereka mengambil banyak bentuk, termasuk penipuan phishing, dalih, umpan, dan serangan quid pro quo, dan mengandalkan kepercayaan atau emosi korban untuk menjadi sukses.
Karena serangan ini memainkan sifat dan perilaku manusia, mengurangi paparan bisnis eCommerce terhadap ancaman rekayasa sosial berkisar pada pendidikan karyawan dan pelanggan.
Seperti yang disebutkan di bagian serangan phishing di atas, strategi ini termasuk memberikan pelatihan internal menyeluruh tentang cara mengenali email atau panggilan telepon yang mencurigakan dan mempertahankan karyawan dan organisasi kewaspadaan untuk tidak pernah membagikan informasi yang sensitif (kecuali mereka dapat memverifikasi identitas pemohon – yang merupakan metode lain yang efektif untuk mengurangi paparan terhadap serangan rekayasa sosial).
Bisnis online secara signifikan meningkatkan peluang mereka untuk menggagalkan serangan rekayasa sosial saat meminta pelanggan dan karyawan untuk memberikan informasi tambahan atau dokumentasi untuk memverifikasi identitas mereka sebelum memberikan akses ke informasi atau sistem sensitif.
Akses terbatas ke informasi sensitif adalah tindakan pencegahan efektif lainnya. Dengan membatasi akses ke tingkatan intern data berdasarkan kebutuhan untuk mengetahui, bisnis eCommerce dapat mengurangi risiko serangan rekayasa sosial dengan menurunkan jumlah karyawan yang memiliki akses ke informasi sensitif.
Takeaway The
Pada tahun 2023, bisnis eCommerce harus waspada terhadap beberapa hal sangat penting ancaman, termasuk ancaman rekayasa sosial, penipuan, dan ancaman perangkat lunak/aplikasi.
Karena penggunaan belanja online dan pembayaran digital terus berkembang, penjahat cyber dan keahlian mereka menjadi semakin canggih dalam mengeksploitasi kerentanan dalam sistem digital.
Penting bagi bisnis untuk memprioritaskan keamanan eCommerce guna melindungi pelanggan mereka informasi pribadi dan keuangan dan pertahankan mereka reputasi. Skenario alternatif? Pelanggaran keamanan pasti akan menyebabkan kerusakan finansial dan reputasi yang signifikan, yang secara langsung mengakibatkan hilangnya pelanggan dan pendapatan.
Dengan mempelajari jenis-jenis ancaman dan cara melindungi bisnis mereka darinya, perusahaan eCommerce dapat mengurangi keterpaparan mereka dan risiko menjadi korban serangan keamanan siber pada tahun 2023.
Penulis Bio
Irina Maltseva adalah Pemimpin Pertumbuhan di pancaran dan Pendiri di ONSAAS. Selama tujuh tahun terakhir, dia telah membantu perusahaan SaaS untuk meningkatkan pendapatan mereka dengan pemasaran masuk. Di perusahaan sebelumnya, Hunter, Irina membantu pemasar 3M untuk membangun hubungan bisnis yang penting. Sekarang, di Aura, Irina menjalankan misinya untuk menciptakan internet yang lebih aman bagi semua orang. Untuk menghubunginya, ikuti dia LinkedIn.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.2checkout.com/ecommerce-security-threats-and-how-to-protect-your-business/
- :adalah
- $NAIK
- 1
- 10
- 2023
- a
- Tentang Kami
- atas
- mengakses
- Akun
- Akun
- dicapai
- di seluruh
- kegiatan
- Tambahan
- Informasi Tambahan
- Selain itu
- alamat
- Adopsi
- terhadap
- Waspada
- Semua
- memungkinkan
- analisis
- dan
- Lain
- muncul
- Aplikasi
- aplikasi
- ADALAH
- sekitar
- artikel
- AS
- penilaian
- Aktiva
- At
- menyerang
- Serangan
- Otentikasi
- penulis
- secara otomatis
- tersedianya
- tersedia
- rata-rata
- AVG
- menghindari
- kembali
- Bank
- dasar
- BE
- menjadi
- menjadi
- sebelum
- makhluk
- TERBAIK
- Praktik Terbaik
- Luar
- PERDAGANGAN BESAR
- biometrik
- Memblokir
- pelanggaran
- Browser
- membangun
- bisnis
- operasi bisnis
- bisnis
- tombol
- by
- Panggilan
- CAN
- modal
- kartu
- Menyebabkan
- disebabkan
- penyebab
- Pusat
- kesempatan
- karakter
- Cek
- kode
- Umum
- Perusahaan
- perusahaan
- Perusahaan
- dibandingkan
- kompromi
- Dikompromikan
- kompromi
- komputer
- Mengadakan
- Koneksi
- mengandung
- Konten
- terus
- kontrol
- Timeline
- Biaya
- membuat
- Surat kepercayaan
- kredit
- kartu kredit
- Penjahat
- sangat penting
- terbaru
- pelanggan
- data pelanggan
- pelanggan
- disesuaikan
- maya
- Serangan cyber
- Keamanan cyber
- data
- Pelanggaran Data
- Pusat Data
- Tanggal
- DDoS
- Serangan DDoS
- Mendefinisikan
- menyampaikan
- pengiriman
- tuntutan
- departemen
- dirancang
- rincian
- Deteksi
- Devices
- digital
- Pembayaran Digital
- langsung
- Mengganggu
- mendistribusikan
- turun
- download
- penghentian
- setiap
- e-commerce
- mendidik
- mendidik
- Pendidikan
- Efektif
- elemen
- emosi
- Karyawan
- karyawan
- pertemuan
- mendorong
- menarik
- Teknik
- memastikan
- penting
- Eter (ETH)
- Acara
- semua orang
- Pasar Valas
- perluasan
- diharapkan
- pengalaman
- Mengeksploitasi
- Pencahayaan
- menghadapi
- Jatuh
- Fitur
- File
- penyaringan
- selesai
- Akhirnya
- keuangan
- sistem keuangan
- firewall
- Memperbaiki
- Fokus
- mengikuti
- Untuk
- Forbes
- bentuk
- pendiri
- penipuan
- deteksi penipuan
- curang
- Pembekuan
- dari
- fungsi
- Mendapatkan
- mendapatkan
- umumnya
- mendapatkan
- pemberian
- Tumbuh
- Pertumbuhan
- Pertumbuhan Memimpin
- Penanganan
- berbahaya
- memiliki
- membantu
- membantu
- membantu
- membantu
- High
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- Sangat
- manusia
- identifier
- mengenali
- mengidentifikasi
- identitas
- pencurian identitas
- Dampak
- melaksanakan
- mengimplementasikan
- penting
- memperbaiki
- in
- memasukkan
- termasuk
- Termasuk
- masuk
- makin
- luar biasa
- sendiri-sendiri
- individu
- mau tak mau
- informasi
- memasukkan
- Insider
- Disengaja
- mengganggu
- intern
- Internet
- internet hal-hal
- IT
- NYA
- Menjaga
- kunci
- Terakhir
- diluncurkan
- memimpin
- pengetahuan
- Meninggalkan
- adalah ide yang bagus
- 'like'
- Mungkin
- MEMBATASI
- batas
- LINK
- memuat
- lokasi
- Kunci
- melihat
- mencari
- lepas
- penurunan
- memelihara
- Membuat
- malware
- Serangan malware
- pengelolaan
- dimanipulasi
- memanipulasi
- banyak
- Pasar
- pemasar
- Marketing
- hal
- max-width
- cara
- mengukur
- ukuran
- tersebut
- pedagang
- pesan
- metode
- metode
- mungkin
- Misi
- Mengurangi
- uang
- pemantauan
- Bulan
- lebih
- paling
- otentikasi multi-faktor
- beberapa
- Alam
- Dekat
- Perlu
- kebutuhan
- jaringan
- lalu lintas jaringan
- jaringan
- jumlah
- memperoleh
- of
- on
- ONE
- secara online
- Bisnis Online
- pedagang online
- belanja online
- Operasi
- organisasi
- organisasi
- Lainnya
- halaman
- tertentu
- khususnya
- Kata Sandi
- password
- Patch
- pola
- Membayar
- pembayaran
- pembayaran
- melakukan
- pribadi
- Phishing
- serangan phishing
- serangan phishing
- Penipuan phishing
- telepon
- panggilan telepon
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- diposisikan
- potensi
- berpotensi
- praktek
- lazim
- mencegah
- mencegah
- Pencegahan
- sebelumnya
- terutama
- Prioritaskan
- per
- Masalah
- proses
- proses
- diproyeksikan
- tepat
- melindungi
- perlindungan
- memberikan
- menyediakan
- Tebusan
- ransomware
- Serangan Ransomware
- cepat
- penilaian
- mencapai
- nyata
- real-time
- mengenali
- direkomendasikan
- rekaman
- menurunkan
- mengurangi
- reguler
- secara teratur
- melepaskan
- melaporkan
- Pelaporan
- membutuhkan
- membatasi
- dihasilkan
- pendapatan
- Risiko
- risiko
- SaaS
- lebih aman
- penjualan
- sama
- penipuan
- skenario
- skor
- Kedua
- Bagian
- aman
- keamanan
- pelanggaran keamanan
- risiko keamanan
- Ancaman keamanan
- token keamanan
- pembaruan keamanan
- Penjual
- pengirim
- mengirim
- peka
- layanan
- Layanan
- sesi
- tujuh
- beberapa
- Share
- tas
- harus
- penting
- signifikan
- Situs
- So
- Sosial
- Rekayasa Sosial
- Perangkat lunak
- sesuatu
- mutakhir
- sumber
- khusus
- tertentu
- Meskipun
- Staf
- mencuri
- Langkah
- dicuri
- Penyelarasan
- ketat
- sukses
- seperti itu
- Survei
- mencurigakan
- sistem
- sistem
- Mengambil
- target
- target
- tim
- Teknis
- pengujian
- bahwa
- Grafik
- Dunia
- pencurian
- mereka
- Mereka
- diri
- Ini
- hal
- ancaman
- ancaman
- waktu
- untuk
- token
- alat
- menyentuh
- lalu lintas
- Pelatihan
- .
- Transaksi
- Triliun
- Kepercayaan
- jenis
- khas
- luar biasa
- Pembaruan
- menggunakan
- Pengguna
- Pengguna
- biasanya
- MENGESAHKAN
- pengesahan
- variasi
- vendor
- Verifikasi
- memeriksa
- Korban
- Mengunjungi
- vital
- volume
- sukarela
- orang
- Kerentanan
- kerentanan
- Cara..
- cara
- jaringan
- aplikasi web
- aplikasi web
- Situs Web
- BAIK
- yang
- sementara
- SIAPA
- akan
- dengan
- dalam
- tanpa
- Kerja
- kerja
- dunia
- industri udang di seluruh dunia.
- XSS
- tahun
- tahun
- zephyrnet.dll