उच्च मांग वाली तारीखों जैसे क्रिसमस और ब्लैक फ्राइडे के दौरान ई-कॉमर्स का बढ़ना ब्राजील में साइबर हमलों की संख्या में भी वृद्धि करता है। अपने ई-कॉमर्स प्लेटफ़ॉर्म की स्थिरता और सुरक्षा सुनिश्चित करने के लिए, कई कंपनियां अभी से तैयारी शुरू कर देती हैं ताकि उनके ग्राहक खरीदारी के दौरान समस्याओं का सामना न करें।
यह सुरक्षा खामियों, धीमापन और त्रुटियों की समीक्षा करने का मामला है, जो हमलों और धोखाधड़ी को जन्म दे सकते हैं और उपयोगकर्ता के अनुभव और ब्रांड की प्रतिष्ठा दोनों को प्रभावित कर सकते हैं। पीडब्ल्यूसी का अध्ययन बताता है कि अधिकतर उपभोक्ता (55%) नकारात्मक अनुभव के बाद किसी कंपनी से खरीदारी से बचेंगे, इसके अलावा 8% एक ही प्रतिकूल घटना के बाद हिम्मत हार जाएंगे।
डिजिटल प्रणालियों की गुणवत्ता और सुरक्षा में निवेश न केवल वित्तीय और छवि संबंधी नुकसान से बचाता है, बल्कि उपयोगकर्ताओं के लिए एक सकारात्मक अनुभव भी सुनिश्चित करता है, ब्रांड में विश्वास को मजबूत करता है और उच्च ट्रैफ़िक वाले आयोजनों में सफलता को बढ़ावा देता है, कहते हैं वाग्नर एलियास, कंविसो के सीईओ, जो एप्लिकेशन सुरक्षा (AppSec) में विशेषज्ञता वाली कंपनी है।
विशेषज्ञ के अनुसार, फेसबुक के डेटा लीक जैसे हालिया मामलों और लैटम/मल्टिप्लस सिस्टम में खामियों से यह स्पष्ट होता है कि इस तरह के समय में मजबूत तैयारी का महत्व है, क्योंकि दुनिया भर में कंपनियों की सुरक्षा पर हमले बढ़ रहे हैं। 2020 के कंसोर्टियम फॉर इनफॉर्मेशन एंड सॉफ्टवेयर क्वालिटी (CISQ) की रिपोर्ट के अनुसार, सिस्टम में त्रुटियों की संख्या लगभग 15% प्रति वर्ष बढ़ रही है। इसके अलावा, सिक्योरिटी मैगज़ीन ने खुलासा किया कि सॉफ्टवेयर की खामियों के कारण 2022 में संयुक्त राज्य अमेरिका में 2.4 ट्रिलियन डॉलर का नुकसान हुआ और "तकनीकी ऋण" में 1.52 ट्रिलियन डॉलर की वृद्धि हुई, जो सॉफ्टवेयर में कमियों को सुधारने के लिए पुनः कार्य से संबंधित है।
ऐप्लिकेशन सुरक्षा
ई-कॉमर्स सॉफ्टवेयर की सुरक्षा का कार्य जिसे एप्लिकेशन सुरक्षा कहा जाता है, किया जाता है, जो पूरे ग्रह में बढ़ेगा, 2029 तक 25 अरब अमेरिकी डॉलर तक पहुंचने की उम्मीद है (मॉर्डोर इंटेलिजेंस)।
यह एक व्यापक और विस्तृत दृष्टिकोण है जिसमें सिस्टम की कमजोरियों का विश्लेषण किया जाता है और पूर्व में ही रक्षा तंत्र लागू किए जाते हैं। तुलनात्मक रूप से, यह इस तरह काम करता है: जब आप अपनी कार पार्क करने जाते हैं, तो आप विचार करते हैं कि स्थान सुरक्षित है या नहीं और वाहन की सुरक्षा के लिए क्या कदम उठाने हैं। इसी तरह, समस्याओं का पूर्वानुमान लगाया जाता है और जोखिमों से बचने के लिए रणनीतियाँ बनाई जाती हैं, कहते हैं लुइज़ हेनरिक कस्टोडियो, Conviso में TechLead।
कस्टोडियो के लिए, आदर्श यह होगा कि कंपनियां अपनी प्लेटफ़ॉर्मों की लगातार समीक्षा करें ताकि संभावित सुरक्षा खामियों की पहचान कर उन्हें ठीक किया जा सके, और एक सुरक्षा संस्कृति का निर्माण किया जा सके।
इसके अलावा, बड़े आयोजनों के लिए, यह महत्वपूर्ण है कि कंपनियां मजबूत अवसंरचना में निवेश करें और यह सुनिश्चित करने के लिए लोड परीक्षण करें कि उनके सिस्टम पहुंच के शिखर को संभाल सकें।
उपभोक्ताओं को सतर्क रहना चाहिए
वाग्नेर एलियास, कंविसो के सीईओ, यह जोर देते हैं कि सावधानी कंपनियों और उपभोक्ताओं दोनों के लिए महत्वपूर्ण है। हालांकि, उपभोक्ताओं के लिए, इसका मतलब है कि ऑनलाइन ब्राउज़िंग और लेनदेन करते समय सुरक्षित प्रथाओं का पालन करना। हमेशा सुरक्षित भुगतान विधियों का चयन करें, जैसे Google Pay, Apple Pay या क्रेडिट कार्ड, जो विक्रेता के साथ समस्या होने पर कानूनी सुरक्षा प्रदान करते हैं।
वह यह भी जोर देता है कि स्मार्टफोन और पीसी के सॉफ्टवेयर को अपडेट रखना महत्वपूर्ण है, क्योंकि अपराधी अक्सर पुराने सिस्टम में सुरक्षा खामियों का फायदा उठाते हैं। संशोधित स्रोतों से एप्लिकेशन और सॉफ्टवेयर डाउनलोड करने से बचें, और यदि लिंक से डाउनलोड करना आवश्यक हो, तो एप्लिकेशन की जानकारी और समीक्षाओं को सावधानीपूर्वक जांचें। एलियास अभी भी चेतावनी देते हैं: "अत्यधिक अच्छे लगने वाली पेशकशों से सावधान रहें; वे धोखाधड़ी के इरादे छुपा सकती हैं।"
धोखाधड़ी वाली वेबसाइटें अक्सर जानी-मानी दुकानों की नकल करती हैं ताकि व्यक्तिगत और वित्तीय जानकारी चुरा सकें। एलियास अन्य सुझाव भी देते हैं: "हमेशा जांचें कि वेबसाइट का URL 'HTTPS' से शुरू होता है और पता बार में ताला का आइकन दिख रहा है। नकली वेबसाइटों में आमतौर पर ये विशेषताएँ नहीं होती हैं। इसके अलावा, व्याकरण और टाइपिंग की गलतियों पर ध्यान दें, और सुनिश्चित करें कि वेबसाइट स्पष्ट संपर्क जानकारी प्रदान करती है, जैसे ईमेल, फोन नंबर और भौतिक पता।"
अन्य सामान्य धोखाधड़ी रणनीतियों में फिशिंग धोखाधड़ी शामिल हैं, जहां अपराधी झूठे संदेशों के माध्यम से व्यक्तिगत जानकारी प्राप्त करने का प्रयास करते हैं, और नकली ऐप्स, जो अक्सर मैलवेयर शामिल होते हैं। इन समस्याओं से बचने के लिए, केवल आधिकारिक स्टोर जैसे ऐप स्टोर और प्ले स्टोर से ही ऐप डाउनलोड करें। साथ ही, नकली एंटीवायरस डाउनलोड करने वाले पॉप-अप पर भी ध्यान दें, क्योंकि उनका उपयोग संवेदनशील डेटा चोरी करने के लिए किया जा सकता है, वह समाप्त करते हैं।
