تبلیغات در ترفندستان
+ ارسال تاپیک جدید
نمایش نتایج: از 1 به 1 از 1

موضوع: تهدیدات علیه فروشگاه‎های آنلاین در زمان فروش ویژه و روش‌های محافظت در برابر آن‌ها

  1. #1

    پیش فرض تهدیدات علیه فروشگاه‎های آنلاین در زمان فروش ویژه و روش‌های محافظت در برابر آن‌ها

    در طول فصل تعطیلات، تب و تاب خرید کردن از سوی خریداران، بازار را تا حد قابل توجهی آشفته می سازد و از سویی، فروشندگان و خرده فروشان آنلاین بهترین موقعیت را برای فروش محصولات خود دارند و تمرکز اصلی خود را بر روی فروش در این زمان کوتاه و مطلوب می گذارند. همانطور که می توان حدس زد، مجرمان سایبری و اسکمرها این لحظات تکرار نشدنی و طلایی را از دست نمی‌دهند، بنابراین اگر شما فروشنده ی آنلاین محصولات خود هستید و فروشگاه اینترنتی را اداره می کنید، در این زمان (فروش ویژه های آخر سال) موارد امنیتی را رعایت کنید.

    تهدیدات سیستم های پوز (POS)

    سیستم دستگاه های پوز، همیشه یک نقطه ی ضعف برای فروشگاه های زنجیره ای محسوب می شود. الزامات عملکرد آن ها در اکثر مواقع برای عملیات معمولی بسیار کم است و از این رو است که آن ها اغلب از رایانه های قدیمی و سیستم عامل های منسوخ استفاده می کنند. اپراتورهای آن ها اغلب از ترس سنگین شدن سیستم ها و اختلال در بارگذاری داده ها از نصب راهکارهای امنیتی خودداری می کنند و این بی احتیاطی سیستم های آن ها را ناامن و البته آسیب پذیر می کند. در همین حال، دستگاه ها و سیستم های پوز که به طور مستقیم با کارت های پرداخت کار می کنند، به طور کاملا طبیعی مجرمان را جذب خود می کنند. با توجه به نظر سنجی خطرات امنیتی IT، 18% از شرکت ها از حملات ناشی از آسیب پذیری در دستگاه های پوز رنج می برند.تروجان های بدافزار که به سیستم دستگاه های پوز نفوذ می کنند، تمام داده های پرداخت مشتریان را به خطر می اندازند. با این حال تروجان ها تنها تهدیدات نیستند. نرم افزارهای مخرب می توانند تا حد زیادی برای دریافت پول های نقد خرابی به بار آوردند. برای تاسیسات یک خرده فروشی بزرگ این موضوع می تواند منجر به خسارات بسیار بزرگ و قابل توجهی شود، چه در امور مالی و چه برای شهرت یک مجموعه!حملات DDoSهیچ گاه حملات توزیع عدم پذیرش سرویس ها را دست کم نگیرید. آن ها می توانند نه تنها برای وب سایت شما بلکه برای سیستم های داخلی همانند سیستم های پوز و پایانه های پوز دردسرساز شوند. عملکرد سیستم دستگاه پوز این چنین است که برای تکمیل تراکنش، به ارتباط دو جانبه با بانک نیاز دارند. بنابراین اگر حمله ی DDoSبیش از اندازه کانال ارتباطی شما را بارگذاری کند و درخواست های بسیاری روی آن بفرستد، پرداخت ها به سادگی پردازش نخواهند شد و پرداخت با مشکل شدید مواجه خواهد شد.

    ایمیل های فیشینگ و وب سایت ها

    بله حملات فیشینگ به طور مستقیم مشتریان شما را تهدید می کند و متضرر ماجرا شما نخواهید بود . اگر مجرمی تلاش کند تا پشت وب سایت شما پنهان شود و مشتریان شما را فریب دهد و به اصطلاح فیشینگ کند، این مشتریان شما هستند که پول های خود را از دست می‌دهند و ضرر می کنند. با این حال نمی توان گفت که شما جانی سالم از این حمله بیرون برده اید، زیرا فیشینگ می تواند شهرت مجموعه ی شما را تحت تاثیر قرار دهد و آن را ننگین کند. علاوه بر این مشتریان در وب سایت شما پول های خود را از دست داده اند و نتوانسته اند به خرید محصولات شما بپردازند و این موضوع باز هم به ضرر شما تمام می شود.

    روش های محافظت در برابر حملات متعدد مجرمان

    قطعا نکات ما حاصل چندین سال تجربه است و می تواند تا حد زیادی به فروشندگان کمک نماید:
    • سیستم تجارت الکترونیک و سیستم عامل خود را به روز نگه دارید و اطمینان حاصل کنید که آسیب پذیری های شناخته شده در آن‌ها وجود نداشته باشند.
    • راهکارهای موثر امنیتی را بر روی تمام سیستم در شبکه ی خود نصب کنید.
    • از پایانه های دستگاه پوز خود با نصب یک راهکار تخصصی که می تواند بر روی تجهیزات منسوخ نیز کار کند، محافظت کنید.
    • برای حملات DDoS همیشه آماده و گوش بزنگ باشید و یک سرویس که از حملات گسترده ی DDoS محافظت می کند را برای شبکه ی خود در نظر بگیرید.
    • مجموعه و شرکت خود را برای شناسایی آسیب پذیری ها سازماندهی کنید.
    • وب سایت خود را برای اسکیمرها و ضعف های آنلاین بررسی کنید.
    • به مشتریان و کاربران خود استفاده از راهکارهای امنیتی قابل اعتماد که خطر حملات فیشینگ را به حداقل مقدار خود برساند، توصیه کنید.
    ویرایش توسط iedco : December 10th, 2017 در ساعت 08:22
+ ارسال تاپیک جدید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. تشخیص مقسوم علیه های اعداد و اول بودن یا نبودن آن ها
    توسط M.amin50 در انجمن دانلود نرم‌افزارهای علمی و دانشگاهی
    پاسخ: 0
    آخرين نوشته: October 15th, 2012, 16:42
  2. پاسخ: 1
    آخرين نوشته: July 10th, 2011, 14:53

کاربرانی که این تاپیک را مشاهده کرده اند: 0

هیچ عضوی در لیست وجود ندارد.

کلمات کلیدی این موضوع

ddos، ddosبیش، آسیب، آماده، آنلاین، آن‌ها، ارتباط، ارتباطی، است، استفاده، اسکیمرها، اطمینان، اعتماد، اغلب، امنیتی، اند، اندازه، اگر، ایمیل، این، بارگذاری، باشند، باشید، بانک، برابر، برای، بررسی، برساند،، بزرگ، بزنگ، بسیار، بسیاری، بفرستد،، بنابراین، بود، بگیرید، تجهیزات، تخصصی، تراکنش،، تلاش، تمام، تنها، تهدید، تهدیدات، توان، تواند، توانند، توجهی، توصیه، تکمیل، جانبه، حاصل، حال، حداقل، حملات، حمله، خرده، خرید، خطر، خواهد، خود، داده، دارند، دارید، درخواست، دردسرساز، دست، دستگاه، دهد، راهکار، راهکارهای، روی، زمان، زیادی، سادگی، سازماندهی، سال، سایت، سرویس، سیستم، شبکه، شده، شدید، شرکت، شما، شناخته، شناسایی، شهرت، شود، شوند، ضرر، ضعف، طور، عامل، علاوه، عملکرد، فروش، فروشندگان، فروشگاه، فروشگاه اینترنتی، فریب، فیشینگ، قابل، ماجرا، متضرر، مجرمان، مجرمی، مجموعه، محافظت، محصولات، مستقیم، مشتریان، مشکل، مقدار، منسوخ، مواجه، موثر، موضوع، نخواهند، نخواهید، نداشته، نصب، نظر، نگه، نیاز، نیز، هابله، های، همیشه، وجود، ویژه، پایانه، پذیری، پرداخت، پردازش، پشت، پنهان، پوز، پول، چنین، کار، کاربران، کانال، کند، کند،، کنند، کنند،، کنید، گسترده، گوش

نمایش برچسب‌ها

مجوز ‌های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست ‌های خود را ویرایش کنید
  •  

اکنون ساعت 11:07 برپایه‌ی ساعت جهانی (GMT +3.5) می‌باشد.

تبلیغات متنی

عضویت در خبرنامه

با عضویت در خبرنامه‌ی سایت، جدیدترین ترفندها، نقد و بررسی‌ها و مطالب مدرسه فناوری به طور خودکار به ایمیل شما ارسال می‌شود. بعد از کلیک بر روی دکمه‌ی «مشترک شوید»، بایستی کد داخل تصویر را وارد کرده، سپس به صندوق ایمیل خود مراجعه کنید و روی لینک تأیید کلیک کنید تا اشتراک شما نهایی شود.

کلیه حقوق مادی و معنوی متعلق به وب سایت ترفندستان است. برداشت مطالب و تصاویر تنها با ذکر نام ترفندستان مجاز است.