E-commerce Security প্রায়শই ষ্টোর মালিকদের শীর্ষ Priority নয়। এইক্ষেত্রে physical store এবং Electronic retail store-এর মধ্যে একটি সাদৃশ্য দেওয়া হল।লোকেরা সিসিটিভি ক্যামেরা, এলার্ম সিস্টেম, দরজার লক এবং আরও অনেক কিছুর ক্ষেত্রে তাদের physical store-এর Security-এর জন্য বিনিয়োগ করে। ষ্টোর এবং নিজেকে বাঁচাতে এই ব্যবস্থা করা হয়েছে। সবাইকে বুঝতে হবে যে Shoplifting যখন Electronic store-এ করা হয় তখন একে হ্যাকিং বলা হয়।
Hacker-রা আপনার গ্রাহকের ব্যক্তিগত ডাটা যেমন ক্রেডিট কার্ড-এর বিবরণ চুরি করে। যা অনেকটা আপনার ক্যাশ কাউন্টার থেকে টাকা চুরি করার সমতুল্য। শুধুমাত্র এটিই E-commerce Security-এর অত্যন্ত neglected সত্য। আর তাই এর প্রতি আপনার দৃষ্টি আকর্ষণ করতে হবে।
Compromise করা E-commerce Security Result
- ক্রেডিট কার্ড–এর ডাটা চুরির হাত থেকে আপনার কোম্পানিকে সুরক্ষিত করতে আপনাকে কখনই ডাটা বেশিদিন সংরক্ষণ করে রাখা যাবে না। এটি পরামর্শ দেওয়া হয় ক্রমাগত পুরানো ডাটা মুছে ফেলার যার ফলে অর্থ প্রদান সফল হয় এবং গ্রাহক সন্তুষ্টি অর্জন করা যায়। কোম্পানিগুলিকে অবশ্যই PCI সম্মতি মেনে চলতে হবে যা একটি Company Digital Payment গ্রহণ করার আগে ন্যূনতম Level-এর নিরাপত্তা নিশ্চিত করে। এইভাবে আপনি কিন্তু যথেষ্ট (অসম্পূর্ণ) Security অর্জন করতে পারেন। অন্যান্য বিভিন্ন ত্রুটি রয়েছে যা প্রায়শই Payment Getaway গুলিকে chased করে।
- SQL Injection Cross-Site Scripting Path Traversal Hijacking Malware Infection প্রায়শই Site-এর মালিকরা Timeline-এ দেরীতে এই দুর্বলতাগুলি সম্পর্কে জানতে পারেন এবং ততক্ষণ পর্যন্ত বড় আর্থিক ক্ষতি হয়৷
- ব্যবসায় বাধা কেউ চাইবে না। এইক্ষেত্রে তাদের ষ্টোরগুলি সাধারণ জনগণের কাছে Access-এর অযোগ্য করে দেওয়া হয় । এই ধরনের আক্রমণ হলে denial of service attack যেখানে একজন Hacker একটি Web Page কে সাধারণ জনগণের কাছে unavailable করে তোলে। আপনার Website-এ এই আক্রমণের অনেক সমস্যার মধ্যে সবচেয়ে বিরক্তিকর হচ্ছে ব্যবসার সামাজিক চিত্রের অবক্ষয় – এটি ভোক্তাদের সেই নির্দিষ্ট দোকান থেকে আবার কেনার কথা ভাবতে বাধ্য করে।
- আজকের বাজারে, Search Engine Results-এ তাদের Ranking উন্নত করতে প্রত্যেকেই প্রচুর অর্থ বিনিয়োগ করে। প্রকৃতপক্ষে, এটি শুধুমাত্র একটি একক Link injection বা Cross-Site Scripting লাগে যা আপনাকে সার্চ-এর রেজাল্ট থেকে সরিয়ে ফেলে । যদি আপনার Website Hacker কিছু Malware flagged করতে ব্যবহার করে থাকে, তাহলে সর্বাধিক ব্যবহৃত Search Engine like Google এবং অন্যান্য অনেক বিনামূল্যের Plugin তাদের ব্যবহারকারীদের তারা যে সাইট-এ যেতে চায় সেখানে Malware-এর হুমকির বিষয়ে সতর্ক করে। উপরে উল্লিখিত উভয় আক্রমণের কারণে অনেক আর্থিক ক্ষতির হয় ।
Absolute Security একটি Myth. কিন্তু এর মানে এই নয় যে আমরা Security-এর কিছু Threshold অর্জন করার চেষ্টা করি না। এটি Hacker/Bot দের জন্য আপনাকে Hack করা অত্যন্ত কঠিন করে তোলে। Security Online-এ আমাদের ব্যবসা সংরক্ষণ করতে সাহায্য করে।
- PCI DSS Compliance Payment Card Industry Security Standards Council(পিসিআই ডিএসএস) Card Issue কারীদের জন্য একটি অতিরিক্ত Level-এর সুরক্ষা তৈরি করার উদ্দেশ্যে করা হয়েছিল যাতে নিশ্চিত করা হয় যে ব্যবসায়ীরা একটি Physical store বা Online Regardless, সংরক্ষণ, প্রক্রিয়াকরণের সময় অন্তত Security মৌলিক লেভেল গুলি পূরণ করে। Card Holder-দের ডাটা প্রেরণ করে। Security-এর ন্যূনতম Level Set করতে, Payment Card Industry সম্মতি Set করে, এগুলোকে বলা হয় control, যার মধ্যে রয়েছে:
- একটি Secure Network তৈরি করুন এবং Card ধারীর Data সুরক্ষিত রাখুন, একটি দুর্বলতা ব্যবস্থাপনা Program বজায় রাখুন, শক্তিশালী Access নিয়ন্ত্রণ ব্যবস্থা বাস্তবায়ন করুন, নিয়মিত পর্যবেক্ষণ এবং Network পরীক্ষা একটি Data Security নীতি বজায় রাখুন
- OWASP শীর্ষ 10 এবং SANS শীর্ষ 20৷ এই দুটি standardization কর্তৃপক্ষ যা একটি Application কে একটি সাধারণ তবে নিরাপত্তার গুরুত্বপূর্ণ Level অর্জন করার নির্দেশনা দেয়। এই ডকুমেন্ট গুলি Compromise হওয়া সিস্টেম আক্রমণের frequency এবং সিস্টেম-এর এই দুর্বলতার প্রভাবের উপর Extensive বিশ্লেষণ এবং গবেষণার মাধ্যমে কয়েক বছর ধরে প্রস্তুত করা হয়েছে । এই document উভয় যেমন OWASP শীর্ষ 10 এবং SANS শীর্ষ 20 Security সমস্যা চিহ্নিত করতে এবং সমস্যাগুলি সংশোধন করার জন্য লোকেদের সহায়তা করে, এই কারণগুলির কারণে Developer-দের অবশ্যই আপনার E-commerce সমাধানগুলির জন্য প্রচুর পরিমাণে নিরাপত্তা নিশ্চিত করতে এই Reference গুলি ব্যবহার করতে হবে।
- Service Defender-দের অস্বীকার Distributed Denial of Service আক্রমণ থেকে নিজেকে বাঁচাতে আপনাকে সাহায্য করার জন্য বাজারে অনেকগুলি সমাধান রয়েছে, যার মধ্যে একটি সেরা Cloudfair সরবরাহ করে। এটি নেটওয়ার্ক প্রান্তে প্রদত্ত একটি Service। Cloudfair 400 Gbps-এর বেশি আক্রমণ সফলভাবে প্রশমিত করেছে।
- Astra firewall আমাদের Plug-n-play firewall Astra real-time Hacker-দের থেকে আপনার Store কে সুরক্ষিত করে। এটি Magento, WordPress, OpenCart, Prestashop এবং আরও অনেক কিছুর মতো জনপ্রিয় CMS-এর সাথে নির্বিঘ্নে কাজ করে। E-commerce Securityএর জন্য Astra কেন নিখুঁত পছন্দের কয়েকটি কারণ:
- পরিচালনা করা সহজ: Astra কয়েক মিনিটের মধ্যে Install হয়ে যায় এবং অন্যান্য Security সমাধানের মতো জটিল configuration-এর প্রয়োজন হয় না।
- CMS-এর জন্য Customized: আমরা বুঝতে পারি যে প্রতিটি CMS এর আলাদা প্রয়োজনীয়তা রয়েছে। Astra কে CMS নির্দিষ্ট Security প্রদান করা হয়েছে তা নিশ্চিত করার জন্য customize করা হয়েছে।
- আরও অনেক কিছু করে: Astra কেবল একটি সাধারণ firewall নয়। এটি আপনার website-এর সম্পূর্ণ স্বাস্থ্যের উপর নজর রাখে।