تتمتع التجارة الإلكترونية بحركة نمو سريع، تشير التوجّهات العالمية للهجمات إلى أن قطاع دعم البيع بالتجزئة لا يزال هدفا شائعا للمجرمين السيبرانيين “الهاكرز”.

على سبيل المثال، تستهدف عملية التجسس الإلكتروني ميجكارت “MageCart” تجار التجزئة على شبكة الإنترنت من خلال إنشاء مواقع إلكترونية تحاكي مواقع الضحايا على الشبكة وتدرج رمزا خبيثا لالتقاط بيانات البطاقة.

وتطرح شركة “بوز ألن هاملتون” بعض النصائح البارزة لتجار التجزئة والعملاء لحماية أنفسهم ضد التهديدات الإلكترونية خلال موسم الأعياد المقبل.

نصائح للمستهلكين:

1. إذا بدا الأمر صعب التصديق، فهناك شك فيه

إذا كنتم من العملاء، تذكروا أن الهاكرز يدركون عادات التسوق في فترات الأعياد ويستخدمون أساليب مختلفة لاستهداف العملاء غير المرتابين بنجاح، التهديد الأكثر شيوعا الذي يستهدف المستهلكين هو التصيّد عبر البريد الإلكتروني أو من خلال رسالة نصية للإعلان عن صفقات تبدو جيدة فيما هي غير صحيحة وتحث الأشخاص على الكشف عن بياناتهم المالية أو تسمح بدخول البرامج الخبيثة الى أجهزتهم.

2. خذوا حذركم من رسائل البريد الإلكتروني غير المتوقّعة ولا تفصحوا عن المعلومات الشخصية مطلقا

بالنسبة إليكم كمستهلكين، فإن توقع تلقي عمليات الشراء عبر شبكة الإنترنت يمكن أن يخلق إحساسا زائفا بالأمان في كثير من الأحيان، حيث غالبا ما يستغلّ المجرمون السيبرانيون فواتير الشحن الزائفة أو استبيانات العملاء أو الاتصالات الأخرى لاستهداف الجمهور،  فخذوا حذركم من رسائل البريد الإلكتروني غير المتوقّعة ولا تفصحوا عن المعلومات الشخصية مطلقا، فمن بين الأساليب الشائعة التي يستخدمها المجرمون السيبرانيون هو الاتصال بالأفراد ومطالبتهم بتقديم معلومات شخصية كإثبات لتأكيد طلبية غير موجودة.

3. ابحثوا عن رمز القفل

عند التسوق عبر شبكة الإنترنت، ابحثوا عن رمز القفل في شريط العنوان الذي يشير إلى أن البيانات المرسلة إلى الموقع الإلكتروني، بما في ذلك معلومات بطاقة الدفع، محمية، لتقليل إمكانية عرض البيانات أمام “متنصتين” محتملين.

4. شككوا في المراجعات المدرجة على شبكة الانترنت

أستروترفينج “Astroturfing” هو تكتيك يستخدمه البائعون الشرعيون والمزيفون على السواء لتقليل المراجعات السلبية للمنتج عن طريق تعيين فرق لإدراج مراجعات إيجابية مزيفة، غالبا ما تتضمن علامات هذا التكتيك العديد من المراجعات المبهمة القصيرة التي يتم نشرها في تتابع قصير.

وفي مواقع التجارة الإلكترونية المعروفة التي تبيع الآلاف من المنتجات، يمكن أن يخفي هذا التكتيك منتجات أقل قيمة أو منتجات مزيفة أو حتى خطرة.

– نصائح لأصحاب مواقع البيع على الإنترنت

1. تذكروا أن المجرمين السيبرانيين يفضلون الأهداف السهلة

المواقع الإلكترونية التي تفتقر للحماية ومنصات التجارة الإلكترونية غير الآمنة تجذب المجرمين السيبرانيين، وهؤلاء المجرمون لا يسعون فقط للحصول على البيانات المالية، فالمعلومات المتعلّقة بالعملاء كعادات التسوق أو المعلومات الشخصية غالباً ما تكون أكثر قيمة فتماما كأرقام بطاقات الدفع، يمكن بيع هذه البيانات على منتديات “Dark Web” وتؤدي إلى سرقة الهوية أو الاستغلال.

وبمثال آخر، إذا كان بائع التجزئة المحصّن أمنيا يعمل مع مورّد ثالث يشكو من بيئة أمنية ضعيفة، فإن المهاجمين سيستهدفون هذا المورّد للوصول إلى بائع التجزئة وكون هذا المورد يتمتع بإمكانية الوصول الموثوق إلى بائع التجزئة، فإن المهاجمين سيستغلون هذه الثقة، مما يجعل حتى تجار التجزئة الآمنين على شبكة الإنترنت عرضة للخطر.christian-dogma.com

2. لا تنتظروا حتى يفوت الأوان

ضمان وجود الخدمات المقدّمة من قبل المزودين بخدمات متابعة وإدارة الأمن السيبراني (MSSP) فمن الأسهل استباق حصول حادث سيبراني ومنع حدوثه من تصحيح عواقبه فالمزودون بالخدمات الأمنية المدارة يقدّمون مجموعة من الخدمات الأمنية للحفاظ على الأنشطة التجارية عبر الإنترنت بما في ذلك الحماية من رفض الخدمة ومراقبة السمعة وتوقع التهديدات والاستجابة للحوادث.

3. طوّروا وكرّروا اختبار خطط الاستجابة حتى مع الاستعداد وخطط استمرارية العمل، تبقى الحوادث السيبرانية مسألة وقت فقط فتطوير خطة الاستجابة ما هو إلا جزء من المعركة. ينبغي اختبار الخطط وكفاءة الموظفين من خلال التمارين وأزمات المحاكاة بحيث يعرف موظفو الشركة، من العاملين على صناديق القبض إلى الرؤساء التنفيذيين، كيفية الرد عند حصول حادثة.
4. قوموا بالتحديث بشكل دائم

تشكّل البرامج القديمة تهديدا لأمن أنظمة الدفع وبيانات العملاء، لذا ينبغي على تجار التجزئة إنشاء أنظمة لإدارة البرامج لتطبيق تصحيحات الأمان بشكل منتظم فجهات التزويد بالتكنولوجيا تنشر تحديثات تتناول العيوب ونقاط الضعف بشكل مستمر، وأبرز ما يمكن لتاجر التجزئة القيام به، بغض النظر عن شراء التكنولوجيا المناسبة، هو الاهتمام بها بشكل صحيح.

5. تابعوا المناقشات عبر وسائل التواصل الاجتماعي وعبر شبكة الإنترنت

ينبغي على تجار التجزئة متابعة ومراقبة المناقشات الجارية عبر الإنترنت حول علاماتهم حيث يسهل على الجهات الخبيثة تنفيذ حملات سلبية على شبكة الإنترنت مؤهلة للانتشار السريع.

إضافة إلى ذلك، يمكن لاي موظف غير نزيه الاستحصال على الحسابات على وسائل التواصل الاجتماعي ونشر معلومات مسيئة أو خاطئة، مما يسبب ضررا بالسمعة فمن الممكن أن يتسبب أحد الموظفين أو المشغّلين لوسائل التواصل الاجتماعي بإلحاق ضرر مماثل للهجوم الخبيث أو أكثر.