ንፁህ ጠቅታ፣ ያልተተረጎመ ግዢ፣ የማይቀር ቅናሽ። ሂሳቡ እርስዎ ከማያውቁት መጠን ጋር እስኪመጣ ድረስ ሁሉም ነገር ደህንነቱ የተጠበቀ ይመስላል። ከኢ-ኮሜርስ ጀርባ፣ ሸማቾች በዲጂታል ምቾት ሲደሰቱ፣ ከጊዜ ወደ ጊዜ እየተሻሻሉ ካሉ ማጭበርበሮች ጋር የማይታይ ጦርነት በየቀኑ ይከፈታል።
እ.ኤ.አ. በ 2024 ከግማሽ በላይ የሚሆኑት ብራዚላውያን የአንድ ዓይነት ማጭበርበር ሰለባ ሆነዋል ሲል ሴራሳ ኤክስፐርያን ተናግሯል። እና ተፅዕኖው እውነት ነው፡ 54.2% የገንዘብ ኪሳራ ዘግቧል, ብዙዎቹ ማጭበርበርን እንኳን ሳይገነዘቡ. ማጭበርበር በጣም ግዙፍ እና ግልጽ ሆኖ ሳለ ዛሬ ግን ቀዶ ጥገና, ዝምታ እና ውድ ነው. የእነዚህ ማጭበርበሮች አማካኝ የቲኬት ዋጋ በ30% ጨምሯል እና አሁን በአንድ ትዕዛዝ R$1,300 በልጧል።
ወንጀል ተሻሽሏል፣ እና የዲጂታል ደህንነት መጠበቅ አለበት። ኢ-ኮሜርስ ለሳይበር ወንጀለኞች አዲሱ የመጫወቻ ሜዳ ነው። ከፌብራባን (የብራዚል የብራዚል ባንክ) የተገኘው መረጃ እንደሚያሳየው በብራዚል ውስጥ በዲጂታል ማጭበርበር የተገኘ የገንዘብ ኪሳራ በ 2024 R $ 10.1 ቢሊዮን ደርሷል, ይህም ካለፈው ዓመት 17 በመቶ ይበልጣል. በመተግበሪያ ደህንነት ላይ የተካነ የኮንቪሶ ኩባንያ ዋና ሥራ አስፈፃሚ ዋግነር ኤሊያስ “ዲጂታል አካባቢው በተለይም የኢ-ኮሜርስ ፈንጂ ሆኗል” ሲሉ ያስጠነቅቃሉ።
ጠላትም አይተኛም። ማስፈራሪያዎች የተለያዩ ናቸው ከአስጋሪ ጥቃቶች (ከጉዳይ 15% የሚሸፍኑት) የተሰረቁ ምስክርነቶችን (16%) እና ሌላው ቀርቶ ተንኮለኛ የውስጥ አዋቂዎች፣ የኋለኛው ደግሞ በ US$4.99 ሚሊዮን ዶላር ጥሰት አማካኝ ወጪ በዝርዝሩ ውስጥ ከፍተኛ ነው።
ኤልያስ በጣም ታዋቂ ከሆኑ ቴክኒኮች መካከል ዲጂታል ስኪንግ እና አካውንት መውሰድ (ATO) እንደሆኑ ያስረዳል። ወንጀለኛው ተንኮል አዘል ኮድን በቀጥታ ወደ ክፍያ ገጹ ያስገባል። በATO ውስጥ፣ ማጭበርበሪያው የበለጠ ዘዴዊ እና ስልታዊ ነው፡ የወጡ ምስክርነቶችን በመጠቀም፣ እውነተኛ መለያዎችን ያገኛሉ፣ የይለፍ ቃሎችን ይቀይራሉ እና ግዢ ያደርጋሉ። እንደ ኩባንያው AllowMe 72% የዲጂታል ችርቻሮ ማጭበርበር የሚመጣው ከእነዚህ ያልተፈቀዱ መዳረሻዎች ነው።
ተመራጭ ኢላማዎቻቸው? ጨዋታዎች፣ ሞባይል ስልኮች፣ ኮምፒውተሮች እና ኤሌክትሮኒክስ - መደበኛ ባልሆነ ገበያ ላይ ከፍተኛ ፈሳሽ ያላቸው እና በቀላሉ የሚሸጡ ምርቶች። ይህ በእንዲህ እንዳለ፣ የአጭበርባሪዎች ተመራጭ የክፍያ ዘዴዎች ክሬዲት ካርዶች ሆነው ቀጥለዋል። ምክንያቱ ቀላል ነው፡ ፈጣን ግዢዎች፣ አነስተኛ ማረጋገጫ፣ እና ሂሳቡ ሲመጣ ብቻ ነው የተገኘው።
ትግሉ
እና ምን ማድረግ ይቻላል? መልሱ በቴክኖሎጂ እና ከሁሉም በላይ, ከመተግበሪያው ልማት መጀመሪያ ጀምሮ በደህንነት እቅድ ውስጥ ነው. "መልሱ በቴክኖሎጂ ውስጥ ነው, አዎ, ነገር ግን ከሁሉም በላይ, እንዴት እንደሚተገበር, የደህንነት ጉዳዮችን መተው ስርዓቱ እስኪሰራ እና እስኪሰራ ድረስ ለሞት የሚዳርግ ስህተት ነው. እንደ PCI DSS ያሉ ልምዶች ከዕድገት መጀመሪያ ጀምሮ እና እንደ WAFs ባሉ መሳሪያዎች ላይ መዋዕለ ንዋይ በማፍሰስ ድህረ ገፆችን ከእውነተኛ ጊዜ ጥቃቶች ለመጠበቅ "ይላል ዋግነር ኤሊያስ.
እንደ WAFs (የድር መተግበሪያ ፋየርዎል) ያሉ መሳሪያዎች የሚመጡበት፣ ትራፊክን በቅጽበት የሚቆጣጠሩ፣ አጠራጣሪ ንድፎችን የሚከለክሉ እና ድህረ ገጾችን እንደ ኮድ መርፌ እና ያልተፈቀደ መዳረሻ ካሉ ጥቃቶች የሚከላከሉ ናቸው። የአይቢኤም "የመረጃ መጣስ ዋጋ 2024" ጥናት እንደሚያሳየው AI (ሰው ሰራሽ ኢንተለጀንስ) ተንኮል አዘል ባህሪን በመጠበቅ የጥሰቱን ወጪ እስከ 2.2 ሚሊዮን ዶላር በመቀነስ ጠቃሚ ነው።
ሌላው አስፈላጊ ነጥብ ከ PCI DSS (የክፍያ ካርድ ኢንዱስትሪ ዳታ ሴኪዩሪቲ ስታንዳርድ) ጋር የሚያሟሉ አሰራሮችን መጠቀም የካርድ ግብይቶችን ለመጠበቅ የሚረዱ የአለም አቀፍ ደረጃዎች ስብስብ ነው። "በክፍያ ዳታ የሚንቀሳቀሱ ኩባንያዎች በግዴታም ሆነ በቢዝነስ ኢንተለጀንስ ፒሲሲን በጥብቅ መከተል አለባቸው። ይህ ደህንነቱ የተጠበቀ ስርዓትን ከተከፈተ በር ወደ ማጭበርበር የሚለየው ነው" ሲል ኤልያስ አክሏል።
በቴክኖሎጂ እድገቶች እንኳን, ጥሰትን ለመያዝ አማካይ ጊዜ አሁንም ረጅም ነው: 258 ቀናት. በተሰረቁ የምስክር ወረቀቶች ውስጥ, ወደ 292 ቀናት ሊደርስ ይችላል, ማለትም ወደ አንድ አመት. የጥፋቱ አካል ባለፈው አመት 26.2% ጨምሯል ፣የጥሰቶችን ወጪ በ1.76 ሚሊዮን ዶላር በመጨመር የልዩ ባለሙያዎች እጥረት ነው።
ነገር ግን፣ ኤክስፐርቱ ያስጠነቅቃል፡- በአውቶሜሽን ላይ ኢንቨስት የሚያደርጉ፣ ከስር ወደ ላይ ያለውን ደህንነት እና ማስመሰያዎችን የሚያጠቁ - የፔኔትሽን ፈተናዎች በመባል የሚታወቁት - ሳይጎዱ የመከሰታቸው ወይም ቢያንስ ጉዳቱን የመቀነስ እድሉ አላቸው።
ከዋና ዋና የሳይበር ደህንነት ባለስልጣናት የወጡ ዘገባዎች የ PCI DSS እና WAF ጥበቃን ውጤታማነት ያረጋግጣሉ፡ በ Verizon's DBIR 2024 መሰረት PCI DSS ማክበር የደህንነት ችግሮችን በ52% ይቀንሳል፣ WAFs ደግሞ እስከ 80% የሚደርሱ የድር መተግበሪያ ጥቃቶችን ይከለክላሉ። የ IBM የውሂብ መጣስ ዋጋ 2023 ጥናት WAFs ያላቸው ኩባንያዎች በአንድ ጥሰት 1.4 ሚሊዮን ዶላር እንደሚቆጥቡ እና PCI DSS የጥሰት ምላሽ ጊዜን በ 54% ያፋጥነዋል። በፖኔሞን ኢንስቲትዩት (2024) መሠረት እነዚህ መፍትሄዎች ሲጣመሩ የገንዘብ ኪሳራዎችን እስከ 75% ሊቀንስ ይችላል።
"በመሆኑም የ PCI DSS መስፈርትን የሚከተሉ ኩባንያዎች የውሂብ ጥሰትን ግማሹን ያጋጥማቸዋል, እና የድር መተግበሪያ ፋየርዎል (WAFs) ከ 10 የጠላፊ ጥቃቶች 8 ቱን ይከላከላሉ. ሁለቱንም ቴክኖሎጂዎች አንድ ላይ የሚጠቀሙ ሰዎች ከጥሰቱ በኋላ በተለምዶ ከሚጠበቀው የገንዘብ መጠን 25% ብቻ የገንዘብ ኪሳራዎችን ይገድባሉ "ሲል ያብራራል.
በዩኤስ ውስጥ፣ የአስገድዶ መድፈር ወንጀል በአማካይ 9.36 ሚሊዮን ዶላር ያስወጣል፣ ይህም በዓለም ለ14ኛ ተከታታይ አመት ከፍተኛው ነው። እዚያ 63% ኩባንያዎች ይህንን ወጪ ለደንበኞች እንደሚያስተላልፉ አምነዋል ፣ ይህ የሚያሳየው ለደህንነት መዋዕለ ንዋይ ማፍሰስ ቅድመ ጥንቃቄ ብቻ አይደለም ፣ ይህ የፉክክር እና የምስል ጉዳይ ነው። ኤልያስ ሲያጠቃልል፡- “በኢ-ኮሜርስ እና ጠቃሚ መረጃዎች እየበዙ በሄዱበት ወቅት የዲጂታል ደኅንነትን ችላ ማለት ገንዘብን በጠረጴዛ ላይ መተው፣ ገቢንና ስምን ማበላሸት እንዲሁም የደንበኞችን አመኔታ እና የብራንድ ታማኝነትን ማጣት ማለት ነው።
