डेटा उल्लंघन अब बहुत आम हो गया है क्योंकि दैनिक आधार पर बनाए जाने वाले डेटा की मात्रा वास्तव में बहुत बड़ी है। इस प्रकार के डेटा उल्लंघनों से हाई-प्रोफ़ाइल ई-कॉम खुदरा विक्रेता सबसे अधिक प्रभावित होते हैं। हालाँकि, जब सुरक्षित व्यवसाय प्रबंधन की बात आती है तो कोई भी डेटा जोखिम से बाहर नहीं होता है। सबसे चिंताजनक बात यह है कि लगभग 62% साइबर हमले छोटे या मध्यम आकार के व्यवसायों को लक्षित करते हैं। इसलिए, सभी प्रकार के व्यवसायों के लिए एक ठोस ई-कॉमर्स सुरक्षा रणनीति का होना आवश्यक है। यहां इस लेख में, हम ई-कॉम कंपनियों के लिए प्रमुख सुरक्षा खतरों और उनसे निपटने के तरीकों पर नजर डालेंगे।
ई-कॉमर्स सुरक्षा के बारे में
ई-कॉमर्स में सुरक्षा मुख्य रूप से ऑनलाइन ट्रेडिंग के दौरान सुरक्षित इलेक्ट्रॉनिक लेनदेन को बनाए रखने पर केंद्रित है। इसमें शामिल सभी पक्षों की सुरक्षा सुनिश्चित करने के लिए विभिन्न प्रोटोकॉल लागू किए जाने हैं। उपभोक्ताओं की बुनियादी ज़रूरत यह जानना है कि क्या वे सुरक्षित खरीदारी के लिए ब्रांडों पर भरोसा कर सकते हैं। सुरक्षित वित्तीय लेनदेन के अलावा संभावित ग्राहकों का विश्वास बनाने के लिए एक मजबूत ई-कॉमर्स सुरक्षा प्रोटोकॉल का होना आवश्यक है। साइबर हमले के परिणाम ई-कॉमर्स व्यवसायों की प्रतिष्ठा को महत्वपूर्ण रूप से प्रभावित कर सकते हैं। यदि ग्राहक उन पोर्टलों और प्रथाओं के साथ सहज महसूस नहीं करते हैं जिनसे वे निपटते हैं तो वे ऑनलाइन खरीदारी जारी रखने में अनिच्छुक हो सकते हैं।
प्रमुख ई-कॉमर्स सुरक्षा खतरे
लोग क्रेडिट और डेबिट कार्ड विवरण, बैंक खाता विवरण, पासपोर्ट जानकारी, ड्राइविंग लाइसेंस इत्यादि जैसी बहुत सारी जानकारी ऑनलाइन साझा करते हैं। हैकर्स ऐसी जानकारी तक पहुंचने और इसे डार्क वेब पर बेचने की कोशिश करते हैं। संवेदनशील उपयोगकर्ता जानकारी से संबंधित ऑनलाइन कई सुरक्षा खतरे हैं। यहां हम कुछ सबसे आम खतरों को साझा करेंगे जिनका सामना बड़ी और छोटी दोनों ई-कॉमर्स वेबसाइटों को करना पड़ता है।
क्रॉस साइट स्क्रिप्टिंग
यह साइबर-हमले का एक तरीका है, जिसमें हमलावर ई-कॉमर्स साइटों के वेब पेजों में जावास्क्रिप्ट जैसे दुर्भावनापूर्ण कोड के टुकड़े डालते हैं। ब्राउज़र इसे कोड के नियमित सेट के रूप में पढ़ता है और तदनुसार चलाता है। इससे हैकर्स को वित्तीय डेटा, क्रेडिट कार्ड नंबर आदि जैसी गोपनीय जानकारी तक पहुंचने में मदद मिलेगी। एक बार चलने के बाद, यह कुकीज़ के साथ अंतिम उपयोगकर्ता की जानकारी तक पहुंचने के लिए पृष्ठभूमि में काम करता है, और हमलावर उनके व्यक्तिगत खातों में घुसपैठ करने का भी प्रयास कर सकते हैं। वे पीड़ितों पर सीधे वायरस हमले और फ़िशिंग हमले शुरू कर सकते हैं।
एक और प्राथमिक बात जिसका ई-कॉम प्रदाताओं को ध्यान रखना चाहिए वह है अपने डेटाबेस को सुरक्षित तरीके से बनाए रखना। कुछ साल पहले, एक अकेले XSS हमले ने लगभग छह हजार ई-कॉमर्स साइटों को प्रभावित किया था, जिसके परिणामस्वरूप ग्राहक के क्रेडिट कार्ड की जानकारी पंजीकृत और चोरी हो गई थी। भले ही इस प्रकार के हमलों से ई-कॉमर्स साइटों को नुकसान नहीं होता है, फिर भी वे प्रभावित अंतिम-उपयोगकर्ताओं के साथ उपभोक्ता संबंधों को खराब कर सकते हैं। डेटाबेस प्रशासन के लिए विश्वसनीय और पेशेवर सेवा की सहायता लेना महत्वपूर्ण है।
एसक्यूएल इंजेक्षन
SQL इंजेक्शन एक अन्य साइबर-हमला तरीका है, जो SQL डेटाबेस का उपयोग करने वाली वेबसाइट या एप्लिकेशन को प्रभावित करेगा। आमतौर पर उपयोग किए जाने वाले ई-कॉमर्स प्लेटफ़ॉर्म जानकारी संग्रहीत करने के लिए SQL डेटाबेस का उपयोग करते हैं। SQL इंजेक्शन हमले के साथ, हैकर्स एक अन्य वास्तविक दिखने वाले पेलोड के अंदर दुर्भावनापूर्ण SQL कोड डाल देंगे। SQL क्वेरी को संसाधित करते समय, हमलावर या तो जानकारी चुराने या उसके डेटा में हेरफेर करने के लिए बैकएंड डेटाबेस तक पहुंच प्राप्त कर सकते हैं। वे वेबसाइट सिस्टम पर पूर्ण नियंत्रण हासिल करने के लिए व्यवस्थापक खातों तक भी पहुंच प्राप्त कर सकते हैं।
DDoS
डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस या DDoS हमले विभिन्न आईपी पतों से कई अनुरोधों के साथ शुरू किए जाते हैं। ये आईपी पते आमतौर पर किसी प्रकार के मैलवेयर से प्रभावित हो सकते हैं और एक समय में वेबसाइट पर अलग-अलग प्रश्न पूछने के लिए मजबूर होंगे। हमले का यह तरीका सेवा को ओवरलोड कर देता है, जिसके परिणामस्वरूप प्रदर्शन धीमा हो जाता है और वेबसाइट क्रैश हो जाती है।
फ़िशिंग आक्रमण
फ़िशिंग घोटाला ज़्यादातर ईमेल के माध्यम से आ रहा है, जो वास्तविक लग सकता है जैसे कि यह किसी प्रतिष्ठित कंपनी से या किसी ऐसे स्थान से आया हो जहाँ से आप अच्छी तरह से परिचित हों। इन ईमेल में लिंक मांगने की जानकारी हो सकती है या आपसे किसी लिंक पर क्लिक करने की अपेक्षा की जा सकती है। लेकिन वास्तव में इनका उद्देश्य आपकी जानकारी चुराना है। आपके पास इन फ़िशिंग हमलों को पहचानने और उन्हें रोकने के कई तरीके हैं।
ई-कॉमर्स पोर्टल से उपयोगकर्ता की जानकारी चुराने के लिए हैकर्स विभिन्न तरीकों का उपयोग कर सकते हैं। नावों और स्वचालित प्रश्नों के उपयोग से, वे किसी उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड का परीक्षण कर सकते हैं और एक सफल संयोजन प्राप्त कर सकते हैं और कुछ क्रूर बल का उपयोग करके उनके खातों में प्रवेश करने का प्रयास कर सकते हैं।
यदि हैकर्स को ई-कॉम वेबसाइट क्रेडेंशियल्स तक पहुंच मिल जाती है, तो वे वेबसाइट के डेटाबेस और उपयोगकर्ता क्रेडेंशियल्स को चुराने का प्रयास करने के लिए हमला शुरू कर सकते हैं। हैकर्स कई स्थानों पर एक ही उपयोगकर्ता नाम और पासवर्ड संयोजन प्राप्त करने के लिए लोगों की पहचान करने के लिए साइट के डेटा का उपयोग करेंगे। कई अन्य दुर्भावनापूर्ण प्रथाएं भी हैं जो उपयोगकर्ता खातों तक पहुंच प्राप्त करने के प्रयास के लिए शब्दकोश या शब्द सूची और नामों को तुरंत प्राप्त करने के लिए डिज़ाइन की गई हैं।
विशेष रूप से, हैकर्स उपयोगकर्ता खाते में प्रवेश करने और सर्वर से क्रेडिट कार्ड की जानकारी चुराने में भी सक्षम होंगे। ये हमले बहुत आम हैं और अधिकांश ई-कॉमर्स कंपनियों को इस परेशानी का सामना करना पड़ता है। मान लीजिए आप फ़िशिंग ईमेल को ध्यान से देखते हैं। उस स्थिति में, आप देख पाएंगे कि यूआरएल में कुछ बेमेल हैं क्योंकि यह जानबूझकर एक प्रतिष्ठित संगठन की मूल वेबसाइट की नकल करने के लिए बनाया गया था।
अधिकांश फ़िशिंग ईमेल संदेशों में वर्तनी और व्याकरण की गलतियाँ भी हो सकती हैं, जो एक वास्तविक और प्रतिष्ठित कंपनी नहीं करेगी। इसलिए, आपको ईमेल के माध्यम से प्राप्त होने वाले पत्राचार के बारे में बहुत सतर्क रहना होगा। इसमें अक्सर 'अंतिम चेतावनी', 'लकी ड्रा का विजेता', 'आपका खाता समाप्ति चेतावनी' आदि कुछ लिखा हो सकता है। आपको उत्सुकता से ईमेल खोलने से पहले यह सोचना होगा कि क्या आप कुछ उम्मीद करते हैं।
इन खतरों से खुद को बचाने का सबसे अच्छा संभव तरीका विभिन्न संभावित साइबर हमलों से अवगत रहना है। ई-कॉम प्रदाताओं को अपनी वेबसाइटों को ऐसे हमलों से बचाने के लिए हर संभव उपाय करना चाहिए। यह सुनिश्चित करना महत्वपूर्ण है कि बैकएंड कोड साफ है, ग्राहक सूचना भंडारण के लिए उपयोग किया जाने वाला डेटाबेस पूरी तरह से सुरक्षित है और एक समर्पित सर्वर पर होस्ट किया गया है, आदि।
का शुक्र है:
ओलिविया जेन्सेन
संबंधित ब्लॉग
