ई-कॉमर्स पोर्टल की सुरक्षा - कुछ चीजें जो आपको जानना आवश्यक हैं

द्वारा प्रकाशित किया गया था Zevenet | 1 मार्च, 2022 | तकनीकी

डेटा उल्लंघन अब बहुत आम हैं क्योंकि दैनिक आधार पर बनाए जा रहे डेटा की मात्रा वास्तव में बहुत बड़ी है। इस प्रकार के डेटा उल्लंघनों से हाई-प्रोफाइल ई-कॉम खुदरा विक्रेता सबसे अधिक प्रभावित होते हैं। हालांकि, जब सुरक्षित व्यवसाय प्रबंधन की बात आती है तो कोई भी डेटा जोखिम से बाहर नहीं होता है। सबसे खतरनाक बात यह है कि लगभग 62% साइबर हमले छोटे या मध्यम आकार के व्यवसायों को लक्षित करते हैं। इसलिए, सभी प्रकार के व्यवसायों के लिए एक ठोस ई-कॉमर्स सुरक्षा रणनीति होना आवश्यक है। यहां इस लेख में, हम ई-कॉम कंपनियों के लिए प्रमुख सुरक्षा खतरों और उससे निपटने के तरीकों को देखेंगे।

ई-कॉमर्स सुरक्षा के बारे में

ई-कॉमर्स में सुरक्षा मुख्य रूप से ऑनलाइन ट्रेडिंग के दौरान सुरक्षित इलेक्ट्रॉनिक लेनदेन को बनाए रखने पर केंद्रित है। सभी शामिल पक्षों की सुरक्षा और सुरक्षा सुनिश्चित करने के लिए विभिन्न प्रोटोकॉल बनाए जाने हैं। उपभोक्ताओं की मूलभूत आवश्यकता यह जानना है कि क्या वे सुरक्षित रूप से खरीदारी करने के लिए ब्रांडों पर भरोसा कर सकते हैं। सुरक्षित वित्तीय लेनदेन के अलावा संभावित ग्राहकों का विश्वास बनाने के लिए एक मजबूत ई-कॉमर्स सुरक्षा प्रोटोकॉल होना आवश्यक है। साइबर हमले के परिणाम ई-कॉमर्स व्यवसायों की प्रतिष्ठा को महत्वपूर्ण रूप से प्रभावित कर सकते हैं। ग्राहक ऑनलाइन खरीदारी जारी रखने के लिए अनिच्छुक हो सकते हैं यदि वे उन पोर्टलों और प्रथाओं के साथ सहज महसूस नहीं करते हैं जिनसे वे निपटते हैं।

प्रमुख ई-कॉमर्स सुरक्षा खतरे

लोग बहुत सारी जानकारी ऑनलाइन साझा करते हैं जैसे क्रेडिट, और डेबिट कार्ड विवरण, बैंक खाता विवरण, पासपोर्ट जानकारी, ड्राइविंग लाइसेंस इत्यादि। हैकर्स ऐसी जानकारी तक पहुंचने और इसे डार्क वेब पर बेचने का प्रयास करते हैं। संवेदनशील उपयोगकर्ता जानकारी से संबंधित कई सुरक्षा खतरे ऑनलाइन हैं। यहां हम कुछ सबसे आम खतरों को साझा करेंगे, जिनका सामना ई-कॉमर्स वेबसाइटों द्वारा किया जाता है, दोनों बड़े और छोटे।

क्रॉस साइट स्क्रिप्टिंग

यह साइबर हमले का एक तरीका है, जिसमें हमलावर ई-कॉमर्स साइटों के वेब पेजों में जावास्क्रिप्ट जैसे दुर्भावनापूर्ण कोड को सम्मिलित करते हैं। ब्राउज़र इसे कोड के नियमित सेट के रूप में पढ़ता है और उसी के अनुसार इसे चलाता है। यह हैकर्स को वित्तीय डेटा, क्रेडिट कार्ड नंबर आदि जैसी गोपनीय जानकारी तक पहुंचने में सक्षम करेगा। एक बार चलाने के बाद, यह कुकीज़ के साथ अंतिम उपयोगकर्ता की जानकारी तक पहुंचने के लिए पृष्ठभूमि में काम करता है, और हमलावर अपने व्यक्तिगत खातों में घुसपैठ करने का भी प्रयास कर सकते हैं। वे पीड़ितों पर सीधे वायरस हमले और फ़िशिंग हमले शुरू कर सकते हैं।

एक और प्राथमिक बात जो ई-कॉम प्रदाताओं को ध्यान रखनी चाहिए, वह है अपने डेटाबेस को सुरक्षित तरीके से बनाए रखना। कुछ साल पहले, एक एक्सएसएस हमले ने लगभग छह हजार ई-कॉमर्स साइटों को प्रभावित किया, जिसके परिणामस्वरूप ग्राहक के क्रेडिट कार्ड की जानकारी दर्ज की गई और चोरी की गई। यहां तक ​​​​कि जब इस प्रकार के हमले ई-कॉमर्स साइटों को नुकसान नहीं पहुंचाते हैं, तब भी वे प्रभावित अंतिम-उपयोगकर्ताओं के साथ उपभोक्ता संबंधों में सेंध लगा सकते हैं। डेटाबेस प्रशासन के लिए विश्वसनीय और पेशेवर सेवा की सहायता लेना महत्वपूर्ण है।

एसक्यूएल इंजेक्षन

SQL इंजेक्शन एक अन्य साइबर-हमले का तरीका है, जो वेबसाइट या SQL डेटाबेस का उपयोग करने वाले एप्लिकेशन को प्रभावित करेगा। आमतौर पर उपयोग किए जाने वाले ई-कॉमर्स प्लेटफॉर्म सूचनाओं को संग्रहीत करने के लिए SQL डेटाबेस का उपयोग करते हैं। एक SQL इंजेक्शन हमले के साथ, हैकर्स एक अन्य वास्तविक दिखने वाले पेलोड के अंदर दुर्भावनापूर्ण SQL कोड डालेंगे। SQL क्वेरी को संसाधित करते समय, हमलावर बैकएंड डेटाबेस तक पहुंच प्राप्त कर सकते हैं या तो जानकारी चुरा सकते हैं या इसके डेटा में हेरफेर कर सकते हैं। वे वेबसाइट सिस्टम पर पूर्ण नियंत्रण प्राप्त करने के लिए व्यवस्थापक खातों तक भी पहुंच प्राप्त कर सकते हैं।

DDoS

डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस या DDoS हमलों को विभिन्न IP पतों से कई अनुरोधों के साथ शुरू किया जाता है। इन आईपी पतों को आमतौर पर किसी प्रकार के मैलवेयर द्वारा समझौता किया जा सकता है और एक बार में वेबसाइट पर अलग-अलग प्रश्न पूछने के लिए मजबूर किया जाएगा। हमले का यह तरीका सेवा को अधिभारित करता है, जिसके परिणामस्वरूप धीमी गति से प्रदर्शन होता है और वेबसाइट क्रैश हो जाती है।

फ़िशिंग आक्रमण

एक फ़िशिंग घोटाला ज्यादातर ईमेल के माध्यम से आ रहा है, जो वास्तविक लग सकता है जैसे कि एक प्रतिष्ठित कंपनी से या कहीं से आप जाने जाते हैं। इन ईमेल में लिंक चाहने वाली जानकारी हो सकती है या आपसे किसी लिंक पर क्लिक करने की अपेक्षा की जा सकती है। लेकिन ये वास्तव में आपकी जानकारी चुराने के लिए हैं। आपके पास इन फ़िशिंग हमलों का पता लगाने और उन्हें रोकने के कई तरीके हैं।

ई-कॉमर्स पोर्टल से उपयोगकर्ता की जानकारी चुराने के लिए हैकर विभिन्न तरीकों का उपयोग कर सकते हैं। नावों और स्वचालित प्रश्नों के उपयोग से, वे उपयोगकर्ता के उपयोगकर्ता नाम और पासवर्ड का परीक्षण कर सकते हैं और एक सफल संयोजन प्राप्त कर सकते हैं और कुछ क्रूर बल का उपयोग करके अपने खातों में प्रवेश करने का प्रयास कर सकते हैं।

अगर हैकर्स को ई-कॉम वेबसाइट क्रेडेंशियल्स तक पहुंच मिलती है, तो वे वेबसाइट के डेटाबेस और उपयोगकर्ता क्रेडेंशियल्स को चोरी करने का प्रयास करने के लिए एक हमला शुरू कर सकते हैं। हैकर्स साइट के डेटा का उपयोग लोगों की पहचान करने के लिए एक ही उपयोगकर्ता नाम और पासवर्ड संयोजन को कई स्थानों पर प्राप्त करने के लिए करेंगे। वहाँ कई अन्य दुर्भावनापूर्ण प्रथाएँ भी हैं जो उपयोगकर्ता खातों तक पहुँच प्राप्त करने के प्रयास के लिए शब्दकोश या शब्द सूची और नामों को जल्दी से प्राप्त करने के लिए डिज़ाइन की गई हैं।

अधिक विशेष रूप से, हैकर्स उपयोगकर्ता खाते में प्रवेश करने और सर्वर से क्रेडिट कार्ड की जानकारी चुराने में भी सक्षम होंगे। ये हमले बहुत आम हैं, और अधिकांश ई-कॉमर्स कंपनियां इस परेशानी का सामना करती हैं। मान लीजिए आप फ़िशिंग ईमेल को ध्यान से देखते हैं। उस स्थिति में, आप देख पाएंगे कि URL में कुछ बेमेल हैं क्योंकि इसे जानबूझकर एक प्रतिष्ठित संगठन की मूल वेबसाइट की नकल करने के लिए बनाया गया था।

अधिकांश फ़िशिंग ईमेल संदेशों में वर्तनी और व्याकरण की गलतियाँ भी हो सकती हैं, जो एक वास्तविक और प्रतिष्ठित कंपनी नहीं करेगी। इसलिए, आपको ईमेल के माध्यम से प्राप्त होने वाले पत्राचार के बारे में बहुत सतर्क रहना होगा। इसमें अक्सर 'अंतिम चेतावनी', 'एक लकी ड्रॉ का विजेता', 'आपका खाता समाप्ति अलर्ट', आदि कुछ पढ़ा जा सकता है। आपको यह सोचना होगा कि क्या आप उत्सुकता से ईमेल खोलने से पहले कुछ उम्मीद करते हैं।

इन खतरों से खुद को बचाने का सबसे अच्छा तरीका विभिन्न संभावित साइबर हमलों से अवगत होना है। ई-कॉम प्रदाताओं को अपनी वेबसाइटों को ऐसे हमलों से बचाने के लिए हर संभव उपाय करने चाहिए। यह सुनिश्चित करना महत्वपूर्ण है कि बैकएंड कोड साफ है, ग्राहक सूचना भंडारण के लिए उपयोग किया जाने वाला डेटाबेस पूरी तरह से सुरक्षित है और एक समर्पित सर्वर पर होस्ट किया गया है, आदि।

का शुक्र है:

ओलिविया जेन्सेन

शेयर पर:

संबंधित ब्लॉग

द्वारा पोस्ट किया गया zenweb | 13 अप्रैल 2022
क्लाउड माइग्रेशन के दौरान हार्डवेयर सुरक्षा अनिवार्य है। जब भी वे क्लाउड पर जाने की बात करते हैं तो क्लाइंट को याद दिलाना बहुत महत्वपूर्ण होता है। बादल में होना नहीं माना जाता...
30 पसंदटिप्पणियाँ Off बादल में जाने पर? हार्डवेयर सुरक्षा मत भूलना
द्वारा पोस्ट किया गया zenweb | 06 अप्रैल 2022
क्या वेब अनुप्रयोगों में लोड संतुलन और सामग्री स्विचिंग की अवधारणा के बीच कोई अंतर है? लोड बैलेंसर एक सर्वर से अधिक ट्रैफ़िक को संभालने के लिए कई सर्वरों पर अनुरोध वितरित करते हैं…
32 पसंदटिप्पणियाँ Off लोड बैलेंसिंग और कंटेंट स्विचिंग में क्या अंतर है?
द्वारा पोस्ट किया गया zenweb | 16 मार्च 2022
पहचान सत्यापन व्यक्तिगत गोपनीय डेटा का उपयोग प्राप्त करता है, इसलिए, उपभोक्ताओं को यह सुनिश्चित करने की आवश्यकता है कि उनकी जानकारी को सुरक्षित रूप से संभाला जाए। आइए इस ब्लॉग में गहराई से उतरें। तकनीकी प्रगति हैं…
41 पसंदटिप्पणियाँ Off डिजिटल केवाईसी सत्यापन के साथ ऑनलाइन दत्तक ग्रहण और विश्वास कैसे बढ़ाएं