پرداختهای الکترونیکی یا همان آنلاین در حال رشد سریع و صعودی هستند. امروزه بسیاری از پرداختها به شیوه آنلاین تبدیل شدهاند و تا حد زیادی از خریدهای سنتی کم شده است. با رشد این فعالیت، کسبوکارهای سنتی که در گذشته پول را به صورت نقدی دریافت میکردند حال دیگر نمیتوانند از این طریق کسب درآمد کنند. در حال حاضر اکثر خریدها از طریق وب و به صورت آنلاین انجام میشود.
در حالی که این خریدها برای مشتریان سریع و راحت است، میتواند همانند یک ماده سمی پرخطر عمل کند و به معنای واقعی نا امن باشد. در این مورد به نظر میرسد که هدف مجرمان سایبری تمامی کاربران خصوصا کسبوکارهای کوچک است.
هدف مجرمان سایبری
مجرمان سایبری امروز از دو بخش مجزای “مجرمان” و “سایبری” تشکیل میشوند: آنها غالبا به سودجوییهای سریع و در عین حال راحت علاقمند هستند و عملیاتی قوی را برای یک حمله موفق سرهم میکنند. به عنوان مثال حمله سایبری Hi-tech با خردمندی کامل با استفاده از ابزارهای متعدد به سرقت پول و اطلاعات موجود در فرومهای زیرزمینی و بازارها پرداخته بود. نرخ سود این حمله بسیار بالا و چشمگیر بود.
یک جیببر سایبری به حداقل سطح خوبی از چابکی و رازداری برای کار خود نیاز دارد، نمیتوان گفت این کار بسیار ساده است و هر کسی که علم و دانش آن را داشته باشد میتواند به سرقتهای این چنینی دست بزند، این افراد از لحاظ هوشی و مهارتی باید در سطح بسیار بالایی باشند. و در هر صورت باید عملکردی سریع را بریا اجرای عملیات خود در نظر بگیرد. اما در مجرمان سایبری این روند کمی متفاوت است، برای آنها کافی است که دانش کمی را در رابطه با بدست آوردن یک ابزار و نحوه استفاده بی سر و صدا از آن را فراگیرند.
پرداخت آنلاین حملهای راحت برای مجرمان سایبری است
شما یک سرقت را هرچقدر هم ساده بگیرید بازهم خطرات و تهدیداتی برای یک سارق دارد که مسلما این امنیت چیزی است که آنها هم به آن توجه میکنند. پرداختهای الکترونیک اغلب هدف اصلی مجرمان سایبری است زیراکه این نوع سرقت برای مجرمان کاری راحت است و آنها اغلب از محل مورد حمله دور هستند و هیچ اثری از خود به جای نمیماند. این حمله تا حد زیادی برای آنها امن به حساب میآید و به همین خاطر مورد علاقه مجرمان سایبری است. مسلما چنین حملهای بسیار راحتر و امن تر از حمله است که یک نفر را در کوچهای خلوت تنها بیابی و از آن باجگیری کنید. اینطور نیست؟
برنامه ریزی در یک سرقت آنلاین یکی از موثرترین راهها برای موفقیت مجرمان است. این موضوع برای کاربران یک زنگ خطر است، اگر کسبوکار شما در برابر حملات محافظت نمیشود، ممکن است در یک چشم بهم زدن کل حساب بانکی شما خالی شود و زحمات سالها تلاش شما به باد فنا برود.
آیا هزینه برای حفاظت و برقراری امنیت خیلی بالا نیست؟
طبیعتا در این مسئله شاید شما فکر کنید که کسب و کار من کوچک است و هدف اصلی مجرمان شرکتهای بسیار بزرگتر است. اما تجربه سالها تحقیق و تلاش ما نشان میدهد که کسب و کارهای کوچک و تا حدودی ناشناس مورد علاقه مجرمان سایبری هستند. همانطور که گفتیم آنها افرادی زیرک و باهوش هستند و به خوبی میدانند که شما برای امنیت شرکت کوچک خود هزینهای نخواهید کرد و این موضوع را جدی نمیگیرید. البته قابل ذکر است که آنها بسیاری از شرکتها و بانکهای بزرگ جهان را نیز مورد حملات خود قرار میدهند، اما آنها سنجیده رفتار میکنند و بسیاری از موارد را در نظر میگیرند. اگر بخواهیم ساده بگوییم ” مجرمان هیچ گاه بیگدار به آب نمیزنند و پشت هر فعالیت آنها اهداف مخربی است که برای آن وقت زیادی گذاشته شده است”. اغلب شرکتها گاهی اوقات تصمیم میگیرند در مخارج خود صرفه جویی کنند و از هزینههایی مثل پرداخت برای برقراری امنیت و محافظت از سرورها کم میکنند، اما متاسفانه بهای این بی احتیاطی و صرفه جویی بی جا را در جایی دیگر و در مبالغ بزرگتر پس میدهند. این راه اشتباهی است که ما هرگز آن را توصیه نمیکنیم.
چگونه امنیت پرداختهای آنلاین را در کسبوکارها برقرار سازیم؟
در ابتدا کافی است که مطمئن شوید هنگام پرداخت آنلاین، کامپیوتر شما تنها به بانک یا درگاه پرداخت سایت متصل است و هیچ چیز مشکوکی در این بین وجود ندارد، به عنوان مثال هیچ راهی برای استراق سمع یا تشخیص اعداد از روی حرکت کیبرد وجود ندارد. در صورتیکه از بانک برای شما مسیجی ارسال شد و درخواست رمز عبور و شماره کارت را داشت، مطمئن شوید پشت این مسیج مجرمان سایبری نشستهاند و منتظر خطا از جانب شما هستند. به اطلاعات حساس خود اهمیت دهید و آنها را در اختیار هیچ کسی قرار ندهید. تمام اینها تهدیداتی هستند که باید از جانب شما حذف شوند.
بهتر است بدانید مبلغی که برای تضمین امنیت کسب و کار خود خرج میکنید به هیچ وجه دور انداخته نمیشود و حتی میتواند به ذخیره پولهای شما هم کمک بسزایی کند. حتما برای شرکت و کسب و کار کوچک خود راهکار امنیتی قوی که امکانات بسیار زیادی را برای شما فراهم کند در نظر بگیرید. به عنوان مثال اسمال آفیس کسپرسکی برای کسبوکارهای کوچک به صورت خودکار تمام وبسایتهای مالی که شما در آن قصد انتقال پول و پرداخت آنلاین را دارید بررسی میکند، ارتباطی امن را بین شما و بانک برقرار و از وجود هرگونه حمله جلوگیری میکند.