Empat Jenis Serangan Siber, dan Cara Mencegahnya

Jika 2020 mengajari kita sesuatu, perubahan itu benar-benar bisa terjadi dalam semalam. Dalam beberapa hari setelah penutupan pertama akibat virus corona, perintah tinggal di rumah, dan bisnis fisik tutup, orang Amerika terpaksa mengubah cara mereka membeli barang-barang seperti kertas toilet dan bahan makanan.

Kebiasaan-kebiasaan baru itu melekat. Menurut data dari Biro Sensus AS, penjualan e-commerce pada tahun 2020 berjumlah $791,7 miliar, meningkat 32,4% dari 2019. Ketika vaksinasi COVID-19 diluncurkan di seluruh negeri, banyak yang tetap ragu untuk kembali ke pra-pandemi. normal. Diperkirakan 40% konsumen mengatakan mereka berencana untuk berbelanja di dalam toko dengan jumlah yang sama atau kurang setelah divaksinasi, menurut sebuah studi dari First Insight.

Dengan semakin banyaknya orang yang membeli barang secara online, peretas memanfaatkan lautan informasi pribadi yang dibagikan dalam transaksi ini. Pada awal pandemi, FBI melaporkan menerima antara 3.000 hingga 4.000 keluhan keamanan siber per hari, meningkat 400% dibandingkan angka pra-pandemi. 1.572 pedagang e-niaga yang disurvei oleh Webscale untuk Laporan Keamanan E-niaga Global 2021 kami melaporkan bahwa ancaman keamanan siber adalah tantangan bisnis nomor satu mereka selama peristiwa penjualan puncak — termasuk bot jahat, injeksi SQL, serangan skrip lintas situs (XSS), serangan penolakan layanan (DDoS) terdistribusi, dan serangan Magecart. Untuk sebagian besar bisnis, dampak finansial dari insiden keamanan ini signifikan, berkisar antara $100.000 hingga $250.000 rata-rata.

Tahun lalu mengajarkan kita bahwa keamanan siber harus menjadi perhatian utama untuk semua bisnis e-niaga. Mereka berkomitmen untuk peningkatan 15% sampai 20% dalam pengeluaran keamanan selama tiga tahun ke depan. Untuk bersiap menghadapi masa depan, penting untuk memahami tren yang muncul di tahun e-commerce yang menentukan ini, dan teknologi mana yang dapat membantu bisnis mengatasi ancaman ini sekarang dan di tahun-tahun mendatang.

Empat jenis serangan siber menonjol tahun lalu karena frekuensi dan dampak ekonomi yang dramatis:serangan Magecart, serangan carding, penipuan kartu kredit, dan ransomware.

Serangan Magagecart

Serangan jenis Magecart adalah ancaman terbesar bagi e-commerce pada tahun 2020 dan seterusnya. Ini adalah istilah umum untuk 13 kelompok penjahat dunia maya berbeda yang mempraktikkan skimming digital atau pembajakan formulir untuk meretas informasi pengenal pribadi pelanggan, terutama detail kartu kredit, dan menjualnya di web gelap. Salah satu serangan jenis Magecart terbesar terjadi pada British Airways pada September 2018, mempengaruhi hingga 380.000 pelanggan dan merugikan maskapai dengan denda $230 juta. Situs web ritel menggunakan vendor pihak ketiga dan pustaka kode sumber terbuka untuk memberikan pengalaman pelanggan yang kaya. Sayangnya, skrip ini menimbulkan risiko bagi merek dan bisnis.

Ada beberapa cara agar bisnis dapat mendeteksi atau mencegah serangan semacam itu. Perlindungan kebijakan keamanan konten (CSP) real-time meningkatkan kepercayaan antara browser dan server aplikasi, memvalidasi domain tepercaya, dan mencegah domain yang diblokir dari mengeksekusi skrip. Otentikasi multi-faktor (MFA) juga membantu dengan mengunci admin hanya untuk pengguna yang berwenang. Ini adalah langkah pertama yang penting dalam keamanan. dan mencegah aktor jahat mendapatkan akses ke back end.

Serangan Carding

Ini adalah pembunuh diam-diam. Setelah informasi kartu kredit dicuri, penjahat dunia maya harus memvalidasi kartu untuk menjualnya di web gelap atau menggunakannya untuk melakukan penipuan kartu kredit. Situs web e-niaga digunakan untuk memvalidasi kartu dengan mencoba transaksi bernilai rendah. Banyak panggilan antarmuka pemrograman aplikasi (API) dibuat dalam proses. Jika situs web memiliki keamanan yang ketat, jenis lalu lintas jahat ini dapat diidentifikasi dengan cepat, dan pembatasan tarif dapat diaktifkan pada proses pembayaran untuk mempertahankan diri dari serangan tersebut.

Penipuan Kartu Kredit

Banyak pedagang e-niaga belum berlangganan sistem deteksi penipuan kartu kredit. Tanpa itu, situs web e-commerce menjadi target utama. Solusi deteksi dan mitigasi penipuan yang cerdas dapat mendeteksi anomali dalam kontak dan alamat pengiriman, negara asal dan IP, untuk menandai transaksi yang mencurigakan.

Perangkat Ransomware

Pada tahun 2020, ransomware menjadi salah satu serangan siber paling umum di antara organisasi. Ransomware adalah sejenis perangkat lunak berbahaya yang menginfeksi sistem komputer dan menuntut sejumlah uang untuk mengurangi masalah tersebut. Serangan profil tinggi terbaru terhadap produsen PC Acer pada bulan Maret 2021 adalah permintaan tebusan tertinggi yang pernah ada — $50 juta dibayarkan dalam mata uang kripto Monero. Meskipun berisiko tinggi, ada tindakan yang dapat dilakukan bisnis untuk meminimalkan kerusakan akibat serangan ransomware, termasuk:

• Mempertahankan cadangan offline. Ketersediaan file cadangan dapat membantu bisnis pulih dengan cepat dari serangan ransomware.
• Terapkan strategi pencegahan pencurian data . Ini sangat penting, karena bisnis saat ini mengunggah data dalam jumlah besar ke platform penyimpanan cloud yang dapat disalahgunakan oleh pelaku kejahatan.
• Pantau perilaku akun pengguna. Pantau dan analisis perilaku pengguna untuk mengidentifikasi potensi risiko keamanan. Jika Anda mencurigai adanya pelecehan, bertindak cepat.
• Terapkan autentikasi multi-faktor pada semua titik akses jarak jauh ke dalam jaringan perusahaan. Fokus pada mengamankan atau menonaktifkan akses protokol desktop jarak jauh (RDP), titik masuk yang rentan ke dalam jaringan bagi penyerang.
• Lakukan pengujian penetrasi untuk mengidentifikasi titik lemah dalam jaringan perusahaan dan kerentanan seperti CVE-2019-19781 yang harus diprioritaskan untuk ditambal.

Tahun 2020 merupakan tahun yang penuh tantangan bagi dunia. Itu juga merupakan tahun pertumbuhan dan peluang yang luar biasa untuk segmen e-commerce — dan sayangnya, salah satu yang terbaik untuk kejahatan dunia maya. Jaringan kejahatan dunia maya saat ini didanai dengan baik, terorganisir, dan sangat mampu. Sementara kelompok-kelompok ini meningkatkan operasi mereka, industri keamanan siber menjadi lebih baik dalam memprediksi serangan dan mengembangkan solusi yang dapat memantau, mengidentifikasi, dan bertahan melawan segudang ancaman dunia maya. Bisnis e-commerce dari semua ukuran harus mengikuti rencana empat langkah ini untuk mengatasi ancaman kejahatan dunia maya yang muncul pada tahun 2020 , dan akan berlanjut hingga tahun 2021 dan seterusnya:

• Evaluasi kerentanan keamanan bisnis Anda, dan kemungkinan dampak ekonomi dari pelanggaran data, seperti denda kepatuhan atau litigasi pelanggan yang mahal.
• Buat strategi ancaman dunia maya yang mencakup ekosistem lengkap Anda, termasuk pelanggan, mitra, vendor, dan karyawan.
• Berinvestasi dalam layanan keamanan siber komprehensif dan otomatis yang menawarkan visibilitas penuh ke infrastruktur, lalu lintas, dan aset, bersama dengan tim ahli (internal atau eksternal) yang memahami cloud dan e-commerce.
• Terapkan strategi tanpa kepercayaan. Mendidik karyawan tentang praktik terbaik keamanan siber, kebijakan data perusahaan, dan biaya ketidakpatuhan.

Dengan rencana yang jelas, dan pelajaran dari tahun lalu, bisnis e-commerce akan dipersiapkan untuk tahun yang sukses lagi di tahun 2021.

Sonal Puri adalah CEO Skala Web .