根據(jù)網(wǎng)絡(luò)安全公司Radware預(yù)測,在黑色星期五期間,由于網(wǎng)站流量激增,試圖利用惡性流量進(jìn)攻賣家大本營電商網(wǎng)站,并劫持登錄頁面以盜取信用卡數(shù)據(jù)或禮品卡使用機(jī)會(huì)的流量欺詐次數(shù)可能會(huì)增加千倍。哪怕這些惡性流量只劫持了一個(gè)電商網(wǎng)站的登錄頁面,都能讓騙子盜取大量的信用卡、禮品卡和點(diǎn)卡積分等相關(guān)數(shù)據(jù),并在暗網(wǎng)進(jìn)行出售。Radware此前出具的年度Bad Bot報(bào)告顯示,去年網(wǎng)絡(luò)犯罪分子使用的惡意流量占了電商流量的28%,考慮到今年黑五期間或?qū)a(chǎn)生100億美元的在線銷售額(同比增長39%),惡意流量的使用量也將成倍增長。
*上圖是2019年Radware一電商客戶登錄頁面受到機(jī)器人的賬戶接管攻擊次數(shù)。
Radware預(yù)測,流量爆發(fā)的2020年是信息欺詐的高發(fā)年,不法分子將利用“信息填充”來進(jìn)行賬戶的盜用和竊取,即利用機(jī)器人將被盜的消費(fèi)者數(shù)據(jù)和登錄信息與電商網(wǎng)站持有的數(shù)據(jù)和登錄信息進(jìn)行交叉檢查來取得有銷售價(jià)值的信用卡、禮品卡、積點(diǎn)等信息后在暗網(wǎng)進(jìn)行出售的頻率也會(huì)增多。Radware的情報(bào)總監(jiān)Pascal Geenens表示,“賣家只要一發(fā)現(xiàn)不同尋常的流量,就應(yīng)該想到是不是自己的店鋪被非法的惡性流量所攻擊了,因?yàn)樗麄兊哪康木褪菧p慢網(wǎng)站運(yùn)行速度,方便后續(xù)進(jìn)行離線數(shù)據(jù)的竊取。在這個(gè)時(shí)候,擁有一個(gè)能夠自動(dòng)檢測并迅速做出應(yīng)急反應(yīng)的系統(tǒng)是避免這種情況發(fā)生的唯一辦法,如果賣家對(duì)此放任不管的話,店鋪很有可能面臨高購物車放棄率,銷售額降低和賣家及消費(fèi)者數(shù)據(jù)泄露的風(fēng)險(xiǎn)。”
Radware表示,除了要注意利用Grinch-bots在黑五期間針對(duì)電商網(wǎng)站發(fā)起的攻擊外,賣家還應(yīng)該格外注意是否有黑客竊取賣家和消費(fèi)者的個(gè)人身份信息或店鋪敏感數(shù)據(jù)、利用竊取的銀行卡細(xì)節(jié)購買商品,將商品添加到購物車中不購買,以捆綁庫存阻止其他消費(fèi)者購買,以及利用不良機(jī)器人進(jìn)行非法競爭價(jià)格監(jiān)控等情況的發(fā)生。
IntSights的首席安全官Etay Maor認(rèn)為,除了確保自己的網(wǎng)站和店鋪有適當(dāng)?shù)陌踩U希楣糇龊脺?zhǔn)備外,賣家還需要為消費(fèi)者提供如選擇加入2FA和對(duì)可疑的賬戶活動(dòng)發(fā)出警報(bào)等額外的安全保障。另外,數(shù)字風(fēng)險(xiǎn)保護(hù)公司Skurio表示,今年與黑五相關(guān)域名的注冊(cè)量增長了1085%。在10月至11月期間,有320個(gè)域名申請(qǐng)是與黑色星期五相關(guān)的,而在2019年,這一數(shù)字只有27個(gè)。網(wǎng)絡(luò)安全公司Vade Secure最近還發(fā)現(xiàn),美國和歐洲分別有9%和15%的黑五相關(guān)郵件都是與亞馬遜, Target、Lidl、和Sephora全球電商品牌相關(guān)的欺詐郵件。
Vade Secure的首席產(chǎn)品與服務(wù)官Adrien Gendre表示,“線上購物和居家辦公的興起為不法攻擊者創(chuàng)造了新的載體,因此,網(wǎng)站的安全專業(yè)人員需要小心防范新威脅的出現(xiàn)。而戰(zhàn)勝電郵欺詐的最佳方法是使用涉及技術(shù)和真人的互補(bǔ)保護(hù)層。與突然發(fā)起的惡性流量攻擊相比,這種可預(yù)見的攻擊高峰期更容易被網(wǎng)站所預(yù)測和監(jiān)控,因此,應(yīng)對(duì)黑五等旺季期間的郵件安全漏洞激增的相關(guān)舉措也是賣家和網(wǎng)站相關(guān)安全人員應(yīng)該提早準(zhǔn)備的。”
(來源:谷哥運(yùn)營寶典)