حين يواجه صاحب متجر تقليدي بعض التهديدات الأمنية، يلجأ إلى الاستعانة ببعض الحرس وربما تركيب بعض الكاميرات الأمنية وبذلك يقتلع المشكلة من جذورها، لكن الحال ليس مماثلًا في التجارة الإلكترونية التي لطالما كانت عبارة عن بؤرة للعديد من التهديدات الأمنية التي يقع ضحيتها المتجر الإلكتروني والعميل.
فيُقدر مجموع التهديدات الناجحة التي تواجهها المتاجر الإلكترونية سنويًّا بـ 32.4%، يُستهدف فيها مديرو هذه المتاجر الإلكترونية والعملاء والموظفين بشتى السبل الخبيثة. وبما أنَّ تحديد المشكلة هي الخطوة الأولى نحو الحلّ، سنتعرف في هذا المقال على أكثر تهديدات الأمن الرقمي شيوعًا.
1- عمليات الاحتيال المالية
لأنواع عمليات الاحتيال المالية في التجارة الإلكترونية أنواع عديدة، لكن النوعان الآتيان هما الأكثر انتشارًا:
أ- الاحتيال المرتبط ببطاقات الائتمان
يحدث هذا النوع من تهديدات الأمن الرقمي حينما يقوم المُحتال باستخدام بطاقة ائتمان مسروقة لشراء المنتجات من المتجر الإلكتروني. إلّا أنه يمكن عادةً تبين عمليات الاحتيال هذه عن طريق تثبيت نظام للتحقق من العنوان بما أنّ عنوان الشحن الذي يُدخله المُحتال يكون مختلفًا عن عنوان الدفع. كما يمكن أن يُقدم المُحتال على سرقة بيانات المستخدم الشخصية واستخدامها لاستخراج بطاقة ائتمان جديدة.
ب- الاحتيال المرتبط بالمرتجعات
تحدث عمليات الاحتيال هذه حينما يقوم المُخترقون بتقديم طلبات مزيفة لاسترداد الأموال أو إرجاع الطلبات ويكلفون المتجر الإلكتروني مبالغ طائلة.
2- التصيد الاحتيالي
يُشار له أيضًا بالتصيد الإلكتروني، وهجمات التصيد الاحتيالي عبر البريد الإلكتروني هي أكثرها شيوعًا. يستغلّ المخترق حقيقة استخدام البريد الإلكتروني بكثرةٍ في التجارة الإلكترونية سواء كان في التسويق للمنتجات أو غيره، فيرسل بريدًا إلكترونيًّا مزيفًا باسم متجر إلكتروني حسن السمعة إلى العميل ويطلب منه تحديث بياناته. وبمجرد أن يصدق العميل البريد الإلكتروني ويدخل معلوماته الشخصية كبيانات تسجيل الدخول للمتجر الإلكتروني، يدخل المُخترق لحسابه ويحتال عليه.
3- الرسائل المزعجة
يرسل المخترقون بعض الروابط برسائل عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو ربما يتركونها بتعليقات على المنشورات وما شابه. وحينما يضغط المُستخدم على هذه الروابط يتم تحويله إلى موقعٍ مزور ليقع ضحيةً للاحتيال ما لم يتوخَ الحيطة والحذر.
4- هجوم حجب الخدمة (DDOS)
لقد كان هذا النوع من تهديدات الأمن الرقمي سببًا رئيسيًّا في تكبد العديد من المتاجر الإلكترونية خسائر فادحة. وتتمثل آلية عمل هذه الهجمات بإرسال عدد كبير من الطلبات من عناوين رقمية مختلفة (أي بي) لا يمكن تعقبها إلى موقع المتجر الإلكتروني، مما يتسبب في تعطل خوادم وأنظمة الموقع، وبالتالي يتعذر على عملاء المتجر الإلكتروني الدخول إليه.
5- البرمجيات الضارة
يصمم المخترقون هذه البرمجيات الضارة بهدف تحميلها على موقع متجرك الإلكتروني وأنظمتك الحاسوبية دون علمك، وتمكنهم من التجسس عليك وسرقتك معلوماتك بكل سهولة وسلاسة ومن ثَم ابتزازك بها، لكن هذا ليس كل شيء، فيمكن أيضًا تنزيل هذه البرمجيات الضارة على أجهزة العملاء والمسؤولين والموظفين وغيرهم!
6- استغلال نقاط الضعف المعروفة
تستغل بعض الهجمات الاحتيالية أيّ ثغرات أو نقاط ضعف في نظام الأمن الرقمي لموقع المتجر الإلكتروني، مثل حقن SQL والبرمجة النصية XSS. لكنها بشكلٍ عام تسعى إلى مهاجمة قاعدة بياناتك والبحث عن أيِّ ثغرات أو نقاط ضعف فيها ومن ثمَّ تغيير بعض الجمل البرمجية بصفحات المتجر الإلكتروني. وتتيح لهم هذه الهجمات الوصول إلى بيانات وأنظمة العملاء.
7- الروبوتات
قد يستعين منافسوك ببعض المخترقين الذين يصممن روبوتاتٍ تعمل على مسح متجرك الإلكتروني للحصول على معلوماتٍ تخصُّ المخزون والأسعار، وذلك بغرض تعديل الأسعار على مواقعهم وخفض مبيعاتك وأرباحك.
8- هجوم القوة العمياء
بهذه الهجمات، يتم الاستعانة ببرمجيات تعين المخترق على الاتصال بموقعك ومن ثم تجربة آلاف التركيبات والاحتمالات في سبيل معرفة كلمات مرور موقع المتجر الإلكتروني. والحلّ الأمثل لهذه التهديدات هو استخدام كلمات مرور معقدة يصعب تخمينها أو تغييرها بشكلٍ منتظم.
9- هجوم الوسيط (MITM)
حينما يكون المستخدم متصلًا بشبكة واي فاي معرضة للخطر، فإنَّ هذا يفتح المجال للمخترقين بالتجسس على أيّ تواصل يحدث بين المستخدم والمتجر الإلكتروني.
10- هجوم استنساخ البطاقة المصرفية
هذا من أشدّ أنواع تهديدات الأمن الرقمي خطورة، حيث يستخدم المُخترق برامج ضارة لسرقة معلومات الدفع الخاصة بالعميل بمجرد إدخالها وحتى قبل أن يتمّ أيّ عملية شرائية من المتجر الإلكتروني. حينها إما أن يستخدم المُخترق بطاقتك للشراء أو يبيع معلوماتك على الويب المظلم!
تهديدات الأمن الرقمي في التجارة الإلكترونية ليست بمشكلةٍ يمكن التغاضي عنها. وبما أنّ معرفة المشكلة هي نصف الحلّ، فلا بدّ من أن تكون على درايةٍ تامةٍ بالتهديدات الشائعة التي تتربص للمتجر الإلكتروني والعملاء كي تتمكن من التصدي لها.
لتعرف أكثر كيف تتصدّى لهذه التهديدات، يمكنك قراءة مقال: (9 نصائح مهمة يجب اتباعها لمواجهة تهديدات الأمن الرقمي في منصة التجارة الإلكترونية).
إليك أيضًا
تعرف على حل مشكلة التهديدات الأمنية على مواقع التجارة الإلكترونية في هذا المقال..
link https://ziid.net/?p=107530