ሚስጥራዊነት ያለው የክፍያ ውሂብህ እየተጠለፈ መሆኑን ሳታውቅ በመስመር ላይ መግዛትን አስብ። ይህ እያደገ የመጣው የሳይበር ስጋት፣ ዲጂታል ስኪምሚንግ (ኢ-ስኪሚንግ)፣ ማንኛውንም ነገር የሚገዙ የመስመር ላይ ሸማቾችን፣ በረራዎችን ከማስያዝ እስከ ኮንሰርት ትኬቶች፣ በህጋዊ ድረ-ገጾች ላይ ያነጣጠረ ነው።
የሳይበር ወንጀለኞች ተንኮል አዘል ኮድ ወደ የክፍያ ቅጾች በመፃፍ እና ተጠቃሚዎችን ወደ የውሸት ገጾች በማዘዋወር የክሬዲት ካርድ መረጃን ይሰርቃሉ። ዲጂታል ስኪም አጥቂዎች ከፍተኛ መጠን ያለው ውሂብ እንዲሰርቁ እና አካላዊ መዳረሻ ሳይኖራቸው በጨለማ ድር ላይ እንዲሸጡ ያስችላቸዋል። የመስመር ላይ የሱቅ ፊትህን መጠበቅ እነዚህን መከላከልን ይጠይቃል ጥቃቶችለዚህ ነው ይህን ለማድረግ እንዲረዳዎት ይህን ጠቃሚ መመሪያ የጻፍነው።
ዝርዝር ሁኔታ
ዲጂታል ስኪንግ በጨረፍታ
ዲጂታል ስኪንግ እንዴት እንደሚሰራ
የዲጂታል ስኪም ጥቃቶች ዓይነቶች
የዲጂታል ስኪም ስጋቶችን እንዴት መለየት እንደሚቻል
የመከላከል እና የመቀነስ ስልቶች
ማጠቃለያ
ዲጂታል ስኪንግ በጨረፍታ
የመስመር ላይ ግብይት እየጨመረ በሄደ ቁጥር የሳይበር ወንጀለኞች መረጃን እና ገንዘብን ለመስረቅ በሚያደርጉት ዘዴ ተሻሽለዋል። በአሁኑ ጊዜ የኤቲኤም እና የPOS ተርሚናሎችን በአካል ከመጉዳት ይልቅ የተራቀቁ የኦንላይን ስኪም ቴክኒኮችን መጠቀም ይቻላል፣የኢ-ኮሜርስ እያደገ በመምጣቱ የመረጃ ስርቆት የበለጠ ትርፋማ እየሆነ መጥቷል።
የማጌካርት፣ የጠላፊ ቡድኖች ስብስብ፣ ይህንን የዝግመተ ለውጥ ለውጥ፣ ተንኮል-አዘል ጃቫ ስክሪፕትን ወደ ድረ-ገጾች በመክተት ሸማቾች የገቡትን የክፍያ መረጃ እንዲይዙ አስችሏቸዋል።
አጥቂዎች የችርቻሮ እና የኢ-ኮሜርስ ኢላማ ለማድረግ በቼክ መውጫ ገጾች ላይ የሶስተኛ ወገን ኮድ የሚጠቀሙበት ስጋት እያደገ ነው። እ.ኤ.አ. በ2022፣ ዲጂታል አጭበርባሪዎች ወደ 17,000 የሚጠጉ ድረ-ገጾችን ባህላዊ የደህንነት እርምጃዎችን በማለፍ በአጠቃላይ በሚሊዮኖች የሚቆጠሩ የንግድ ድርጅቶችን ወጪ በማድረግ የደንበኛ ውሂብን ለመጥፋት አደጋ አጋልጠዋል።
ዲጂታል ስኪንግ እንዴት እንደሚሰራ
ዲጂታል አጭበርባሪዎች በደህንነት ጉድለቶች ወደ ድረ-ገጾች ሰርጎ መግባት ይችላሉ። የተለመዱ ኢላማዎች የሶስተኛ ወገን ስክሪፕቶች፣ጃቫስክሪፕት ቤተ-መጻሕፍት እና በደንብ ያልተዋቀሩ Amazon S3 ባልዲዎች ናቸው። እግረ መንገዱን ካገኙ በኋላ የካርድ መረጃን በጸጥታ ለመስረቅ ተንኮል-አዘል ኮድ ወደ መውጫ ገፆች ያስገባሉ። የማጌካርት መሣሪያ ስብስብ በተለይ የስኪም ኮድን ወደ የክፍያ ቅጾች በማካተት ታዋቂ ነው።
አጥቂዎች አሁን ብዙ ድረ-ገጾችን ለማቃለል አውቶማቲክ ሶፍትዌሮችን መጠቀም ይችላሉ፣ ተንኮል አዘል ስክሪፕቶችን እንደ ትንታኔ ወይም እንዳይታወቅ የመከታተያ መሳሪያዎች ይደብቃሉ።
የደንበኞች ክፍያ መረጃ ተሰርቆ በአጥቂ ቁጥጥር ስር ወዳለው አገልጋይ ይላካል በጨለማ ዌብ ገበያዎች ይሸጣል ወይም ለማጭበርበር ግዥዎች ይውላል። ይህ የሶስተኛ ወገን ኮድ የማበላሸት ዘዴ ዘመናዊ የኢ-ኮሜርስ ጣቢያዎችን ውስብስብ ውህደት ይጠቀማል እና በጥሩ ሁኔታ ይሰራል። ዲጂታል ስኪም የመስመር ላይ ችርቻሮ ያስፈራራዋል ምክንያቱም እነዚህ ጥቃቶች ስውር ስለሆኑ ለዓመታት ሳይገኙ ሊቀሩ ይችላሉ።
የዲጂታል ስኪም ጥቃቶች ዓይነቶች
የኢ-ኮሜርስ ጣቢያዎችን ለማጥቃት ጠላፊዎች ከሚጠቀሙባቸው በጣም የተለመዱ የማጭበርበሪያ ዘዴዎች ጥቂቶቹ እነሆ፡-
ኢ-ኮሜርስ ስኪም
ዘመናዊ የኢ-ኮሜርስ ስኪንግ የክፍያ ሥርዓቱን ያነጣጠረ ነው። አጥቂዎች በሚወጡበት ጊዜ የደንበኞችን መረጃ በፀጥታ የሚሰርቅ ተንኮል አዘል የጃቫ ስክሪፕት ኮድ ለመትከል የሶስተኛ ወገን ውህደት ጉድለቶችን ይጠቀማሉ። ስኪም ሶፍትዌሮችን ለመጫን የአስተዳደር ምስክርነቶችን ወይም የመድረክን ተጋላጭነቶችን ሊጠቀሙ ይችላሉ።
እነዚህ ስውር ጥቃቶች የክሬዲት ካርድ መረጃን ሰብስበው በአጥቂ ቁጥጥር ስር ወዳለው ጎራ ለወራት እና ለዓመታት መላክ ይችላሉ። ማልዌር በክፍያ ሂደታቸው ውስጥ ስለሚደበቅ ነጋዴዎች የእነዚህን ጥሰቶች ምንጭ ለመለየት ይታገላሉ።
የሽያጭ ነጥብ (POS) ስኪንግ
POS skimming አካላዊ ክፍያ ተርሚናሎች ላይ ያነጣጠረ ሲሆን የኢ-ኮሜርስ skimmers መስመር ላይ የክፍያ ገጾች ኢላማ. እነዚህ አጥቂዎች በአካል በሚደረጉ ግብይቶች ወቅት የክሬዲት ካርድ መረጃን ለመስረቅ የኔትወርክ ተጋላጭነቶችን ወይም የPOS ሶፍትዌር ጉድለቶችን ይጠቀማሉ።
ይህ ዘዴ ከድፍ ሃርድዌር ማሻሻያ የላቀ ነው፣ በPOS ተርሚናሎች ላይ ያሉ ዘመናዊ ዲጂታል ጥቃቶች አሁን በጣም እንከን የለሽ በመሆናቸው ቸርቻሪዎች ባህላዊ የደህንነት እርምጃዎችን በመጠቀም እነሱን ለማግኘት ይቸገራሉ።
የኤቲኤም ስኪም
የኤቲኤም ስኪምን የሚወስዱ ወንጀለኞች አካላዊ የኤቲኤም መዳረሻ ቢፈልጉም፣ ዘዴዎች ከካርድ አንባቢ እና ከተደበቁ ካሜራዎች አልፈው አሁን የካርድ ዳታ እና ፒን ለመስረቅ ዲጂታል ዘዴዎችን መጠቀም ይችላሉ።
ዘመናዊ የማንሸራተቻ መሳሪያዎች በጥበብ ተጭነው በርቀት መረጃን መሰብሰብ ይችላሉ ይህም የተበላሹ ማሽኖችን አዘውትሮ መጎብኘትን ያስወግዳል። በአካላዊ ተደራሽነት ነጥቦች ላይ የተገደበ ቢሆንም፣ ይህ ዝግመተ ለውጥ የኢ-ኮሜርስ ጥቃቶችን ውስብስብነት ያንጸባርቃል።
የዲጂታል ስኪም ስጋቶችን እንዴት መለየት እንደሚቻል
ለተጠቃሚዎች ቀይ ባንዲራዎች
የመስመር ላይ ግብይት አደገኛ ነው፣ ነገር ግን ምን መፈለግ እንዳለበት ማወቅ የክፍያ መረጃዎን ሊጠብቅ ይችላል። ተመዝግበው በሚወጡበት ጊዜ ወደ ያልተለመደ ገጽ መዞር አንድ ቀይ ባንዲራ ብቻ ነው። እንግዳ የፍተሻ ገጾች የቅጽ መስኮች ወይም መጥፎ አቀማመጥ ሊኖራቸው ይችላል። የዘገየ የፍተሻ ገፆች ወይም ቅድመ-የተሞላ መረጃ ያላቸው ቅጾች መወገድ አለባቸው።
የካርድዎን መረጃ ከማስገባትዎ በፊት የድረ-ገጹ አድራሻ በ"https" መጀመሩን ያረጋግጡ፣ ድህረ ገጹ ውሂቡን ማመስጠሩን ያረጋግጣል። ለተጨማሪ ደህንነት፣ ምናባዊ የክሬዲት ካርድ ወይም የታመነ የክፍያ አገልግሎቶችን ይጠቀሙ። እነዚህ ቀላል ቼኮች የክሬዲት ካርድ መረጃ ስርቆትን ለመከላከል ይረዳሉ።
ለኢ-ኮሜርስ ንግዶች አመላካቾች
የኢ-ኮሜርስ ንግዶች የድር ጣቢያ ባህሪን በተለይም ክፍያዎችን መከታተል አለባቸው። ያልተጠበቁ የኮድ ለውጦች ወይም የፍተሻ ገጽ ስክሪፕቶች አንድ ሰው ወደ መድረኩ ሰርጎ ለመግባት እየሞከረ ነው ማለት ነው። ደንበኞች ስለ እንግዳ የፍተሻ ጉዳዮች ቅሬታ ካሰሙ ወይም ብዙ ያልተሳኩ ክፍያዎችን ካስተዋሉ፣ የሆነ ችግር ሊኖር ይችላል።
ዘመናዊ የደህንነት መሳሪያዎች መንሸራተትን ቀድመው መለየት ይችላሉ; አጥቂዎች ከማድረጋቸው በፊት ተጋላጭነቶችን ለማግኘት የፍተሻ ስርዓቶችን ለመጠቀም ይሞክሩ እና ያልተለመዱ ቅጦችን ለመለየት የጣቢያውን አጠቃቀም ይቆጣጠሩ። የውጭ ኮድን ይከታተሉ እና በጣቢያዎ ላይ ስሱ መረጃዎችን ያመስጥሩ፣ ይህም የመስመር ላይ መደብር ደህንነት ስርዓት ካለው ጋር ተመሳሳይ ነው። በአጭሩ, ችግሮች ከመባባስዎ በፊት ለመያዝ ይፈልጋሉ.
መደበኛ የደህንነት ፍተሻዎች የደንበኛ ውሂብን እና የንግድዎን መልካም ስም ይጠብቃሉ። ጠላፊዎች የደንበኞቻችሁን ውሂብ ለመስረቅ ከመቻላቸው በፊት አጠራጣሪ እንቅስቃሴዎችን በፍጥነት ማግኘት አለቦት።
የመከላከል እና የመቀነስ ስልቶች
ለተጠቃሚዎች
እንደ PayPal ወይም ክሬዲት ካርዶች ያሉ ማጭበርበርን የሚቆጣጠሩ አስተማማኝ የክፍያ ዘዴዎችን ይጠቀሙ። ብዙ ጊዜ ፈጣን ፍተሻ በማድረግ ለችግሮች ቀድመው ሊጠቁሙዎት ስለሚችሉ ግብይቶችዎን ይከታተሉ። ድረ-ገጾች ባለ ሁለት ደረጃ ማረጋገጫን ሲሰጡ ሊጠቀሙበት ይገባል።
ለንግዶች
የመስመር ላይ መደብር ካለዎት ደህንነትዎ ቅድሚያ የሚሰጠው ጉዳይ መሆን አለበት። የድረ-ገጽዎን ኮድ ብዙ ጊዜ በመፈተሽ አጥቂዎች ከማድረጋቸው በፊት ደካማ ቦታዎችን ማግኘት እና ማስተካከል ይችላሉ። እንዲሁም የክፍያ ቅጾችዎ ደህንነታቸው የተጠበቀ መሆኑን ያረጋግጡ እና በጣቢያዎ ላይ ያልተጠበቁ ለውጦችን ይመልከቱ።
በአሁኑ ጊዜ፣ የደህንነት መሳሪያዎች በክፍያ ገፆችዎ ላይ ማንኛውንም አጠራጣሪ እንቅስቃሴ ወዲያውኑ ያያሉ እና ያስቆማሉ፣ ይህም የደንበኞችዎን መረጃ ደህንነት ይጠብቁ።
የቴክኖሎጂ እና የሶፍትዌር መፍትሄዎች ሚና
ሰዎች እንዳይንሸራተቱ ለማድረግ አብረው ለመስራት ብዙ ጠቃሚ ቴክኖሎጂዎችን መጠቀም ይችላሉ። የጣቢያህ የይዘት ደህንነት ፖሊሲ ስክሪፕቶችን ምን ማድረግ እንደሚችሉ እና ምን ማድረግ እንደማይችሉ ይነግራል፣ Subresource Integrity ደግሞ ውጫዊ ፋይሎች መቀየሩን ያረጋግጣል።
የድር መተግበሪያ ፋየርዎሎች ወደ ጣቢያዎ እንዳይደርሱ ጎጂ ትራፊክ ያቆማሉ። በተጨማሪም፣ አዲስ በማሽን መማር ላይ የተመሰረቱ መሳሪያዎች አንድ ሰው ውሂብ ሊሰርቅ እየሞከረ መሆኑን የሚጠቁሙ ያልተለመዱ ቅጦችን ሊያውቁ ይችላሉ።
የሕግ እና የቁጥጥር ገጽታዎች
እንደ GDPR እና PCI DSS ያሉ ህጎች የክፍያ መረጃን እንዴት ደህንነቱ እንደተጠበቀ ማቆየት እንደሚችሉ ያብራራሉ። ይህ ማለት ንግዶች የግል መረጃን ማመስጠር፣ ማን ማየት እንደሚችል ማስተዳደር እና በደህንነታቸው ላይ ያሉ ክፍተቶችን ያለማቋረጥ ማረጋገጥ አለባቸው።
የኢ-ኮሜርስ መደብር እየሰሩ ከሆነ፣ ሊቀጡ ስለሚችሉ እነዚህን ህጎች ላለመጣስ ይጠንቀቁ። እነዚህ ደንቦች ክፍያዎችን የሚቆጣጠሩ የመስመር ላይ ሻጮች ደህንነቱ በተጠበቀ ሁኔታ እንዲፈጽሙ ያግዛሉ።
ማጠቃለያ
ዲጂታል ስኪንግ በመስመር ላይ መደብሮች፣ የካርድ አንባቢዎች እና ኤቲኤምዎች ላይ በሚደርስ ጥቃት ሁለቱንም ሸማቾች እና ንግዶችን ያነጣጠራል። ንግዶች ውሂባቸውን ለመጠበቅ እንደ ፋየርዎል እና AI ቁጥጥር ስርዓቶች ያሉ ጠንካራ መከላከያዎች ያስፈልጋቸዋል። ደህንነታቸው የተጠበቁ የመክፈያ ዘዴዎችን በመጠቀም እና መለያቸውን በመፈተሽ ደንበኞች ደህንነታቸውን ሊጠብቁ ይችላሉ።
የንግድ ድርጅቶች የደንበኞቻቸው መረጃ ከተሰረቀ ብዙ የሚያጡት ነገር አለ። የደንበኞቻቸውን እምነት ማጣት ብቻ ሳይሆን በGDPR እና በክፍያ ደህንነት ደረጃዎች ሊከሰሱ ይችላሉ። አጭበርባሪዎችን ለማሸነፍ ሁለቱም ቢዝነሶችም ሆኑ ደንበኞቻቸው ዘብ መሆን አለባቸው፣ ደህንነትን በቁም ነገር ይያዙ እና እየተተገበሩ ያሉትን የቅርብ ጊዜ ዘዴዎች ማንበብ አለባቸው።
