וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

פריים דיי של אמזון: תתחדשו, אבל בזהירות

ליאל שטראוך, קים דה קרליס - PerimeterX

עודכן לאחרונה: 21.6.2021 / 14:12

אמזון פריים דיי, חג הקניות הגדול שמתחיל הלילה, עשוי להביא למכירות שיא, אך גם לשיא של תעבורה זדונית ברשת. הקמעונאות אונליין צוברת תאוצה, אך אתה מתרבים גם פשעי ההונאה, שמספרם הוכפל בשנה האחרונה. תתחדשו, אבל תקנו בטוח

בדיוק כפי שהקמעונאים ברשת צריכים להתכונן ולהכין מבעוד מועד דילים וקידומי מכירות בכדי להתחרות על תשומת לב הצרכנים, הם גם צריכים להכין את עצמם לגל של התקפות הונאה אוטומטיות. לאמיתו של דבר, מוטב שיהיו מוכנים טרם תחילתו של הפריים דיי.

הסיבה לכך היא שבמהלך השנה האחרונה, צץ דפוס חדש של התקפות הונאה מוגברות סביב תקופת החגים, בין היתר, כתוצאה מהצמיחה המהירה של פעילות המסחר האלקטרוני במהלך תקופת הקורונה, כאשר מספר פשעי הסייבר הוכפלו ביחס לתקופות דומות בעבר.

קניות אונליין במחשב. ShutterStock
המחירים מפתים, אבל היזהרו מנוכלים/ShutterStock

הכי הרבה הונאות: בין בלאק פרידיי לסייבר מאנדיי

בחגים, ביניהם חג האהבה, יום האם, יום האב ועוד, ניתן היה לראות כי התקפות ההונאה החלו כמה ימים לפני החג עצמו.

"סייבר 5" הם חמשת הימים שבין חג ההודיה (והבלאק פריידיי) לסייבר מאנדיי. נמצא כי היקף ניסיונות ההונאה בתקופה זו הוא הגבוה ביותר. גישוש התוקפים מתחיל כמעט חודשיים לפני תקופת החגים, עם עליות בולטות בפעילות זדונית וניסיונות גישה לאתרי מסחר אלקטרוני ויישומים. הפעילות שלפני החג מהווה ככל הנראה אינדיקטור לפושעי סייבר שבודקים את תשתית ההתקפה שלהם.

התקפה מרכזית שלרוב פועלת בזמנים אלו נקראת השתלטות על חשבונות (ATO) - המכונה גם הונאת חשבונות. במצב זה, פושעי סייבר משתמשים בתשתית בוט-נט ואוטומציות כדי להתחבר ולהשתלט על חשבונות משתמשים בעזרת שם משתמש וסיסמא - או על ידי ניחוש סיסמאות או שימוש ברשימות שהודלפו לרשת.

ליאל שטראוך, ראש צוות מחקר בפרימטר איקס.. ויקטור לוי,
ליאל שטראוך, ראש קבוצת המחקר בפרימטר איקס/ויקטור לוי

הפושעים חוגגים על הגיפט קארד שלנו

צורה אחרת של התקפות שראינו, גדלות באופן ניכר סביב חגים היא "שבירת" גיפט קארד. בצורת תקיפה זו, פושעי סייבר פועלים לריקון יתרות מחשבונות גיפט קארד תקפים ומבצעים באמצעותם רכישות ומשלוח רכישות לכתובת העברה, לשם מכירה חוזרת.

נפח התקפות ההונאה ברשת במהלך תקופת החגים הוא עצום. כך לדוגמא, אם מסתכלים על התקפות על אזורי גיפט קארד באתרים שונים, ב- 4 ביולי 2020, שיא תנועת ההונאה היה גבוה פי 7 מהתנועה האנושית, בעוד הגידול בתנועת הקניות הלגיטימית בתקופת החגים היה גבוה פי 2 בלבד מהתנועה הרגילה.

באופן לא מפתיע, רוב הקמעונאים מצפים שמכירות הפריים דיי ישברו את השיאים הקודמים. כדי להפיק את מלוא היתרונות של הבהלה לקניות שצפויה להתרחש בקרוב, צוותי האבטחה וההכנסות מהמסחר האלקטרוני יצטרכו להיות מוכנים להתקפה של הונאות אוטומטיות. כלומר, לוודא שכל חומות האש מעודכנות וכל בקרות האבטחה מוכנות לטיפול בכמויות גדולות של תעבורה זדונית.

הקמעונאים המתוחכמים יותר מבינים כיום כי בהתחשב בנפח ובמגוון ההתקפות - המשתרעות על פני אלפי כתובות IP, רשתות בוט-נט מקצועיות והיצע גבוה של שירותי הונאה - הדרך היחידה לעמוד בקצב היא באמצעות שימוש בלמידת מכונה, שתוכל לזהות באופן מידי דפוסי הונאה חדשים והתנהגות שנויה במחלוקת.

היקף ורמת ההונאות האוטומטיות רק יגדל ככל שהעולם ימשיך במעבר המהיר שלו מקניות פיזיות למסחר אלקטרוני. במשך הפריים דיי ובכל חג שאחריו, קמעונאים יכולים להגן על לקוחותיהם, על התשתית שלהם ועל המותג שלהם, במידה והם מתאימים מחדש את גישת הביטחון שלהם, בכדי לוודא שהם יכולים להתמודד עם מתקפת ההונאה המאסיבית שהפכה להיות חלק בלתי נפרד מהנוף של כל תקופת חגים.

הכותבות הן ליאל שטראוך, ראש קבוצת המחקר וקים דה קרליס, סמנכ"לית שיווק ב- PerimeterX



















.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully