ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਚਿੰਤਾਜਨਕ ਵੈੱਬ ਸਕਿਮਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨਾ: ਈ-ਕਾਮਰਸ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ, ਦਾਅ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ
ਹੈਰਾਨ ਹੋਣ ਲਈ ਤਿਆਰ ਰਹੋ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਈ-ਕਾਮਰਸ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਇੱਕ ਚੱਲ ਰਹੀ ਵੈੱਬ ਸਕਿਮਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਨ੍ਹਾਂ ਨਾਪਾਕ ਹਮਲਿਆਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼? ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਡੇਟਾ ਖੋਹਣ ਲਈ। ਕਿਹੜੀ ਚੀਜ਼ ਇਸ ਮੁਹਿੰਮ ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਇਸਦੀ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ "ਮੇਕਸ਼ਿਫਟ" ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਚਲਾਕੀ ਨਾਲ ਵਰਤੋਂ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸਾਈਟਾਂ ਦੁਆਰਾ ਅਣਡਿੱਠ ਕੀਤੇ ਉਹਨਾਂ ਦੇ ਧਮਕੀ ਵਾਲੇ ਕੋਡ ਨੂੰ ਵੰਡਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਇਹ ਪ੍ਰਭਾਵ ਵਿਆਪਕ ਹੈ, ਉੱਤਰੀ ਅਮਰੀਕਾ, ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਅਤੇ ਯੂਰਪ ਵਿੱਚ ਸਾਰੇ ਆਕਾਰਾਂ ਦੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਰਿਹਾ ਹੈ, ਅਣਗਿਣਤ ਵੈਬਸਾਈਟ ਵਿਜ਼ਿਟਰਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾ ਰਿਹਾ ਹੈ, ਸੰਪੰਨ ਕਾਲੇ ਬਾਜ਼ਾਰ ਵਿੱਚ ਵਾਢੀ ਅਤੇ ਵਿਕਰੀ ਲਈ ਤਿਆਰ ਹੈ। ਚਾਲਬਾਜ਼ਤਾ ਨੂੰ ਜੋੜਨ ਲਈ, ਹਮਲਾਵਰ ਚਲਾਕ ਚੋਰੀ ਦੀਆਂ ਚਾਲਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ, ਬੇਸ 64 ਗੁੰਝਲਦਾਰ ਅਤੇ ਨਿਪੁੰਨ ਮਾਸਕਰੇਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਗੂਗਲ ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਂ ਗੂਗਲ ਟੈਗ ਮੈਨੇਜਰ ਵਰਗੀਆਂ ਭਰੋਸੇਯੋਗ ਤੀਜੀ-ਧਿਰ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
ਪਲੇਅ 'ਤੇ ਸਕੀਮ
ਅੰਡਰਲਾਈੰਗ ਸੰਕਲਪ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਅਤੇ ਇਹਨਾਂ ਪ੍ਰਮਾਣਿਕ ਡੋਮੇਨਾਂ ਦੀ ਭਰੋਸੇਯੋਗ ਪ੍ਰਤਿਸ਼ਠਾ ਨੂੰ ਪੂੰਜੀਕਰਣ ਕਰਦੇ ਹੋਏ, ਵੈਬ ਸਕਿਮਰ ਕੋਡ ਲਈ ਮੇਜ਼ਬਾਨਾਂ ਵਜੋਂ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦੀ ਹੈ।
ਕਮਾਲ ਦੀ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਹਮਲੇ ਲਗਭਗ ਇੱਕ ਮਹੀਨੇ ਤੱਕ ਜਾਰੀ ਰਹੇ, ਖੋਜ ਤੋਂ ਬਚਦੇ ਹੋਏ। ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਜਿਸ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰ ਚਲਾਕੀ ਨਾਲ ਕਮਜ਼ੋਰ ਜਾਇਜ਼ ਸਾਈਟਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਛੋਟੀਆਂ ਜਾਂ ਮੱਧਮ ਆਕਾਰ ਦੀਆਂ ਰਿਟੇਲ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ, ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਜਾਂ ਕਿਸੇ ਵੀ ਉਪਲਬਧ ਸਾਧਨ ਨੂੰ ਵਰਤ ਕੇ। ਇਹਨਾਂ ਸਮਝੌਤਾ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਦੇ ਅੰਦਰ, ਉਹ ਸਮਝਦਾਰੀ ਨਾਲ ਆਪਣੇ ਧਮਕੀ ਵਾਲੇ ਕੋਡ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਇਹਨਾਂ ਹਮਲਿਆਂ ਤੋਂ ਦੋ ਕਿਸਮ ਦੇ ਪੀੜਤ ਉੱਭਰਦੇ ਹਨ: ਜਾਇਜ਼ ਸਾਈਟਾਂ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਲਈ "ਵੰਡ ਕੇਂਦਰਾਂ" ਵਿੱਚ ਬਦਲ ਗਈਆਂ ਅਤੇ ਨਿਸ਼ਾਨਾ ਈ-ਕਾਮਰਸ ਵੈਬਸਾਈਟਾਂ, ਸਕਿਮਰਾਂ ਦੇ ਭੈੜੇ ਇਰਾਦਿਆਂ ਲਈ ਕਮਜ਼ੋਰ।
ਕੋਈ ਸਿਰਫ਼ ਡਾਟਾ ਚੋਰੀ ਨਹੀਂ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਡਾਟਾ ਚੋਰੀ ਦਾ ਸ਼ਿਕਾਰ ਬਣਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਫੈਲਾਉਣ ਲਈ ਇੱਕ ਵਾਹਨ ਵਜੋਂ ਕੰਮ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਹਮਲੇ ਵਿੱਚ Magento, WooCommerce, WordPress, ਅਤੇ Shopify ਦਾ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਧ ਰਹੀ ਕਿਸਮ ਅਤੇ ਦੁਰਵਿਵਹਾਰਯੋਗ ਡਿਜੀਟਲ ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
ਵੈੱਬਸਾਈਟਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਵਿਸ਼ਵਾਸ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, ਤਕਨੀਕ ਇੱਕ "ਸਮੋਕਸਕ੍ਰੀਨ" ਬਣਾਉਂਦੀ ਹੈ ਜੋ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਜਵਾਬ ਦੇਣਾ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦੀ ਹੈ।
ਵਿਹਾਰਕ ਸਾਵਧਾਨੀਆਂ
ਇਹ ਘਟਨਾਵਾਂ ਈ-ਕਾਮਰਸ ਉਦਯੋਗ ਦੇ ਅੰਦਰ ਵਧੇ ਹੋਏ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਚੌਕਸ ਨਿਗਰਾਨੀ ਦੀ ਜ਼ਰੂਰੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਨੂੰ Magento, WooCommerce, WordPress ਅਤੇ Shopify ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਪੈਚ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਅਤੇ ਸਮੇਂ ਸਿਰ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਉਭਰ ਰਹੇ ਖਤਰਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵੈੱਬਸਾਈਟ ਦੇ ਮਾਲਕਾਂ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ, ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ। ਮਜਬੂਤ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲਾਂ ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਵੀ ਇਹਨਾਂ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਵੈੱਬ ਸਕਿਮਰ ਮੁਹਿੰਮਾਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਵਿੱਚ ਉਦਯੋਗ ਦੇ ਹਿੱਸੇਦਾਰਾਂ ਵਿੱਚ ਸਹਿਯੋਗ ਬਰਾਬਰ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨਾ ਈ-ਕਾਮਰਸ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਵਧੇਰੇ ਵਿਆਪਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਗਾਹਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਨ, ਫਿਸ਼ਿੰਗ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਮਾਨਤਾ ਦੇਣ, ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਔਨਲਾਈਨ ਸਾਂਝਾ ਕਰਨ ਵੇਲੇ ਡਰਦੇ ਰਹਿਣ ਦੇ ਮਹੱਤਵ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾ ਸਕਦਾ ਹੈ।
ਡਿਜੀਟਲ ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ਸੰਬੋਧਿਤ ਕਰਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੇ ਸੱਭਿਆਚਾਰ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਕੇ, ਅਸੀਂ ਵੈੱਬ ਸਕਿਮਰ ਹਮਲਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਅਤੇ ਈ-ਕਾਮਰਸ ਟ੍ਰਾਂਜੈਕਸ਼ਨਾਂ ਦੀ ਅਖੰਡਤਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕੰਮ ਕਰ ਸਕਦੇ ਹਾਂ।
ਵੈੱਬ ਸਕਿਮਰ ਹਮਲੇ ਵਿੱਚ ਮੁੱਖ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ: Magento, WooCommerce, WordPress ਅਤੇ Shopify ਪ੍ਰਭਾਵਿਤ ਸਕ੍ਰੀਨਸ਼ਾਟ
