BlackFriday-CyberMonday বিক্রয় অনলাইনে ব্যাপক আঘাত এনেছে। BlackFridayDealsPoint অনুযায়ী ব্ল্যাক ফ্রাইডে পরিসংখ্যানগত বছরে, ব্ল্যাক ফ্রাইডে থেকে বিক্রি হয়েছে $8.9 বিলিয়ন, যার মধ্যে অনলাইন বিক্রয়ের অংশ আনুমানিক $3.34 বিলিয়ন এবং সেখানে একটি বছরে 21.6% বৃদ্ধি হয়েছে। ব্ল্যাকফ্রাইডে থেকে কেনার ক্ষেত্রে আনুমানিক বিক্রয় $3.34 বিলিয়ন! অনলাইনে কেনাকাটা করার সাথে সাথে হ্যাকও বেড়েছে। হ্যাকাররা আপনার ওয়েবসাইট বা অ্যাপ টার্গেট করে আর্থিক লাভের জন্য আপনার গ্রাহকদের সাথে আপস করার একমাত্র উদ্দেশ্য।
হ্যাকারদের জন্য এটা কি?
- ঋনপত্রের বিবরণী: ক্রেডিট কার্ডের বিবরণ হ্যাকারদের জন্য শীর্ষ লক্ষ্য হিসাবে রয়ে গেছে। ব্ল্যাকফ্রাইডে-সাইবারমন্ডে বিক্রির সময়, হ্যাকাররা লক্ষ্যবস্তুতে থাকে উভয় গ্রাহক এবং ব্যবসা। শেষ গ্রাহকদের টার্গেট করা তুলনামূলকভাবে সহজ কিন্তু তারা যে তথ্য আহরণ করে তা কম। যাইহোক, ব্যবসাগুলোকে টার্গেট করা কিছুটা কঠিন কিন্তু যদি একটি ব্যবসার সাথে আপস করা হয় তা হ্যাকারদের জন্য জ্যাকপট মারার মতো। কল্পনা করুন যদি আপনার ওয়েবসাইট হ্যাক হয়ে যায় – একটি হ্যাক করলে হ্যাকাররা কয়েক হাজার বা একশত কার্ডের বিশদ বিবরণের সাথে আপস করতে পারে। এই হ্যাক করা ক্রেডিট কার্ডের তথ্য ভূগর্ভস্থ ফোরামে বিক্রি করা হয়। যেখানে সম্পূর্ণ ব্যবসা হ্যাকস এর কারণে বন্ধ। ট্রাস্টওয়েভের সাম্প্রতিক জরিপ অনুসারে, 99.7% ওয়েবসাইটের অন্তত একটি দুর্বলতা আছে। সেই পরিসংখ্যানগুলোর সাথে এটি পছন্দ করে না যে, ওয়েবসাইট বা অ্যাপ হ্যাক করাও কঠিন।
- বিনামূল্যে পণ্য: আধুনিক দিনের ওয়েব অ্যাপ্লিকেশানগুলোতে অনেকগুলো বিভিন্ন প্রযুক্তি রয়েছে যা তাদের শক্তি দেয়৷ যখন এই প্রযুক্তি এবং কাস্টম বিকাশ একত্রিত হয়, তখন এটি প্রায়শই ফলাফল দেয়। ব্যবসায়িক যুক্তি ফাঁস এতে এই ফাঁসগুলো বেশ মারাত্মক কারণ তারা হ্যাকারদের সিস্টেম গেম করতে সাহায্য করে৷ ব্যবসায়িক যুক্তি ত্রুটির কয়েকটি উদাহরণ হল:
- $1 এর জন্য $5000 মূল্যের পণ্য কেনা।
- মেয়াদ শেষ হয়ে গেছে এমন কুপন কোড প্রয়োগ করা।
- পেমেন্ট গেটওয়েকে কৌশলে বিশ্বাস করে পেমেন্ট করা সফল হয় যখন এটি না হয়।
- প্রিমিয়াম গ্রাহক না হয়ে প্রিমিয়াম গ্রাহকের সুবিধা অ্যাক্সেস করা।
- অন্য গ্রাহকদের সম্পর্কে তথ্য বের করতে API-এর ত্রুটির অপব্যবহার।
- আপনার ওয়েব অ্যাপের উপর নির্ভর করে আরও অনেক কিছু
- সস্তা রোমাঞ্চ: একটি কথা আছে ‘হ্যাকাররা হ্যাক করবে’ যা সত্য। কখনও কখনও তারা এটির মজার জন্য হ্যাক করে। যদি আপনার ওয়েবসাইট হ্যাকযোগ্য হয়, হ্যাকাররা এটাকে হ্যাক করবে শুধু সোশ্যাল মিডিয়াতে এটা নিয়ে বড়াই করবে। এটি নিশ্চিত করা ভাল যে আপনি হ্যাক করতে পারবেন না, কারণ আপনি যদি হ্যাকারদের রাডারে থাকেন তবে তারা নিশ্চিতভাবে বিপদ তৈরি করতে পারে। আপনাকে যা করতে হবে তা হল তাদের জন্য এটি অত্যন্ত কঠিন করে তোলে যাতে তারা কেবল তাদের পরবর্তী লক্ষ্যে চলে যায়।
এছাড়াও পড়ুন: থ্যাঙ্কসগিভিং বিক্রয়ের সময় হ্যাকাররা আপনার ওয়েবসাইট হ্যাক করার শীর্ষ 5 উপায় এবং কীভাবে প্রতিরোধ করবেন
Blackfriday-CyberMonday বিক্রয় আপনার ওয়েব অ্যাপগুলোর নিরাপত্তা নিশ্চিত করার জন্য প্রয়োজনীয় টিপস:
- অ্যাডমিন প্যানেল রক্ষা করুন: হ্যাকাররা প্রথম যে জিনিসটি খুঁজে বের করার চেষ্টা করে তা হল অ্যাডমিন প্যানেলের অবস্থান। অ্যাডমিন প্যানেল প্রায়ই CMS সম্পর্কে তথ্য দেয় যা আপনি এটির সংস্করণের সাথে ব্যবহার করছেন। একবার হ্যাকারদের কাছে এই তথ্য চলে গেলে তারা CMS-এর সেই নির্দিষ্ট সংস্করণের জন্য শোষণ অনুসন্ধান করতে পারে। অ্যাডমিন ড্যাশবোর্ড সহজে উপলব্ধ হলে এর মানে হল যে ব্যবসার মালিক নিরাপত্তা সম্পর্কে সচেতন নন – হ্যাকারদের আস্থা দিচ্ছেন। সবচেয়ে সাধারণ অ্যাডমিন ড্যাশবোর্ড ইউআরএল হল:
- OpenCart: www.OpenCartStore.com/admin ওয়ার্ডপ্রেস: www.WP-site.com/wp-admin Magento: www.Magento-Store.com/admin
- সেই ইনপুটগুলোকে বিশ্বাস করবেন না: এসকিউএল ইনজেকশন এবং ক্রস সাইট স্ক্রিপ্টিং এর মতো দুর্বলতাগুলো ওয়েব অ্যাপে সবচেয়ে বেশি হ্যাক হওয়ার কারণ হয়ে থাকে । এটা হোক ওয়ার্ডপ্রেস, ম্যাজেন্টো বা OpenCart সকলের ক্ষেত্রে এমন ঘটনা ঘটেছে যেখানে ইনপুট স্যানিটাইজেশনের অভাবে হাজার হাজার ওয়েবসাইট হ্যাক এর শিকার হয়েছে । এটি যোগাযোগের ফর্ম, সাইন-আপ ফর্ম, অনুসন্ধান বার বা কোনও প্যারামিটার যেখানে ব্যবহারকারীর ইনপুট নেওয়া হচ্ছে সেখানে ব্যবহৃত । ওয়েবসাইটে নেওয়া সমস্ত ইনপুট সঠিকভাবে স্যানিটাইজ করা উচিত। এইগুলো হল সেই জায়গাগুলো যেখান থেকে হ্যাকাররা সাধারণত একটি ওয়েবসাইটকে সংক্রমিত করার জন্য ক্ষতিকারক জাভাস্ক্রিপ্ট/কোড ইনজেকশন করে।
- প্যাচগুলোকে কখনই অবমূল্যায়ন করবেন না: একটি ওয়েব অ্যাপ ব্যবহার করার চেষ্টা করার সময় প্রাথমিক পদক্ষেপগুলোর মধ্যে একটি হল ওয়েবসাইটটিতে কিছু অনুপস্থিত প্যাচ আছে কিনা তা পরীক্ষা করা। যদি এমন প্যাচ থাকে যা আপনার দ্বারা ইনস্টল করা হয়নি তাহলে হ্যাকারদের জন্য সিস্টেম হ্যাক করা সহজ হয়ে যায়। প্যাচ ইনস্টল করা কখনও কখনও সংস্করণ অসামঞ্জস্যতার কারণে বা আপনি কাস্টম ডেভেলপমেন্ট করে থাকলে ওয়েবসাইটটি ভেঙে যেতে পারে। কিন্তু তবুও, প্যাচগুলোকে উপেক্ষা করা উচিত নয় কারণ কখনও কখনও তারা কিছু গুরুতর দুর্বলতা প্রকাশ করে।
Magento-এর সমালোচনামূলক SQL ইনজেকশন দুর্বলতা শপলিফ্ট যে কাউকে আপনার Magento স্টোরে অতিরিক্ত অ্যাডমিন ব্যবহারকারী তৈরি করার অনুমতি দিয়েছে। প্যাচ আউট হওয়ার এক বছর পরেও হাজার হাজার দোকান ছিল অরক্ষিত বলে পাওয়া গেছে। - কপিক্যাট ডোমেন পরীক্ষা করুন: এটি একটি ক্লাসিক কৌশল যা হ্যাকাররা থ্যাঙ্কসগিভিং বিক্রয়ের সময় পুল-অফ করে। তারা একটি ডোমেন নাম কেনে যা টাইপো বা আপনার ডোমেন নামের মতো দেখতে। এই ডোমেনে তারা আপনার ওয়েবসাইটের মতো দেখতে একটি ওয়েবসাইট সেটআপ করে এবং ইমেল/সোশ্যাল মিডিয়ার মাধ্যমে গ্রাহকদের এই জাল ওয়েবসাইটের দিকে নির্দেশ করে৷ এই ধরনের কৌশল প্রায়ই প্রতিযোগীদের দ্বারা ব্যবহার করা হয়।
এই ধরনের সমস্ত সম্ভাব্য ডোমেইন নিজে কেনার পরামর্শ দেওয়া হয়। এছাড়াও, এই সম্ভাব্য কপিক্যাট ডোমেন নামগুলো দিয়ে গুগল অনুসন্ধান চালান যাতে কেউ সম্ভাব্য গ্রাহকদের ফিশিং ওয়েবসাইটে প্রতারণা করে না যা দেখতে ঠিক আপনার মতো।
- সুপ্ত ডোমেন হ্যাকারদের আকর্ষণ করে: গ্রাহকরা কেনাকাটা করার জন্য প্রধান ওয়েবসাইট বা অ্যাপ সবসময় সামরিকভাবে নিয়মিত সংরক্ষণ করা হয়। সুরক্ষা, বিপণন, UI/UX ইত্যাদি সবই প্রধান ওয়েবসাইটের জন্য অত্যন্ত গুরুত্বপূর্ণ হয়। যাইহোক, যা আপনি হইতো ভুলে গেছেন সাব-ডোমেন এবং সেই মেল সার্ভারগুলো যা আপনি অনেক আগে সেটআপ করেছিলেন কিন্তু তারপর থেকে ব্যবহার করেননি। এইসব হলো হ্যাকারদের জন্য সুযোগ যা তারা খুজে থাকে । সাম্প্রতিক ইকুইফ্যাক্স লঙ্ঘনে, হ্যাকস এর মধ্যে আন-মনিটর করা সাব-ডোমেন বড় ভূমিকা পালন করেছে ।
- একটি ফায়ারওয়াল ব্যবহার করা: বেসিক সিকিউরিটি চেক করার একটির বেশি উপায় নেই। কিন্তু মৌলিক নিরাপত্তা পরীক্ষা যথেষ্ট নয়। একটি ফায়ারওয়াল থাকা ওয়েবসাইটকে অনেক সুরক্ষা দিয়ে থাকে । এটি আপনাকে খারাপ বট, হ্যাকারদের দূরে রাখতে সাহায্য করে এবং শুধুমাত্র বৈধ ব্যবহারকারীদের আপনার ওয়েবসাইটে প্রবেশ করতে দেয়। যাইহোক, জেনেরিক ফায়ারওয়াল এড়িয়ে চলা উচিত। ফায়ারওয়াল আপনার সিএমএস বা টেক স্ট্যাকের জন্য নির্দিষ্ট হওয়া উচিত যা আপনি ব্যবহার করছেন। জেনেরিক ফায়ারওয়ালগুলো প্রায়শই ওয়েবসাইটের স্বাভাবিক কার্যকারিতার মধ্যে হস্তক্ষেপ করে এবং নিরাপত্তার জন্য খুব সাধারণ পদ্ধতির থাকে।
- ভাল হ্যাকারদের সাথে সম্পর্ক স্থাপন করুন: সব হ্যাকার খারাপ না! কিছু শুধুমাত্র প্রশংসা এবং কিছু গুডিজ জন্য আছে। প্রায়ই তারা ব্যবসার মালিকদের সাথে যোগাযোগ করার চেষ্টা করে দায়িত্বের সাথে তাদের কাছে দুর্বলতাগুলো রিপোর্ট করার জন্য কিন্তু তারপরে তারা কখনই শুনতে পায় না এবং একটি ব্লগ পোস্ট বা সোশ্যাল মিডিয়াতে বিশদ বিবরণ দেয়। হ্যাক করার চেষ্টা করা খারাপদের চেয়ে অনেক বেশি নৈতিক হ্যাকার আপনাকে হ্যাক করার চেষ্টা করে। একজন .COM ব্যবসার মালিক হিসাবে, আপনাকে ভাল লোকদের জন্য আরও উন্মুক্ত হতে হবে।
Astra ইতিমধ্যেই আপনার নিজের দায়িত্বশীল প্রকাশ প্রোগ্রাম চালানোর একটি বিকল্প দেয় যা নীতিগত হ্যাকারদেরকে আমাদের প্ল্যাটফর্মে পদ্ধতিগতভাবে আপনার কাছে দুর্বলতার প্রতিবেদন করার বিকল্প দেয়। - খোলা পোর্ট বন্ধ করা উচিত: ঠিক অনুপস্থিত ডোমেনের মতো, খোলা পোর্টগুলোও হ্যাকারদের জন্য একটি ভাল প্রবেশ বিন্দু। DDoS-এর মতো আক্রমণ যা আপনার ওয়েব পরিষেবাগুলোতে বিপর্যয় সৃষ্টি করতে পারে তা প্রায়শই হ্যাকারদের দ্বারা খোলা পোর্টগুলোকে আটকানোর ফলে হয়ে থাকে ।
সম্প্রতি একটি DDoS আক্রমণ হয়েছে যার ফলে সুইডেনে ট্রেন বিলম্ব হয়েছে !
- একটি নিরাপত্তা পরীক্ষা সম্পন্ন করুন: BlackFriday এবং CyberMonday বিক্রয় একটি প্রযুক্তি দলের কাছ থেকে অনেক প্রচেষ্টার জন্য অনুরোধ করে। নিজে থেকে সবকিছু করা সম্ভব নয়। বিশেষ করে নিরাপত্তার মতো কিছু যা প্রতিবারই পরিবর্তনশীল। তবুও, এটি উপেক্ষা করা যাবে না। বিশেষজ্ঞদের আপনার জন্য নিরাপত্তা পরিচালনা করতে দেওয়া সর্বোত্তম যাতে আপনি ব্যবসায় মনোযোগ দিতে পারেন। বিক্রয়ের আগে একটি নিরাপত্তা অডিট একটি দীর্ঘ পথ যেতে হবে।
এর পরে কী করতে হবে তা এখানে –
আপনি যদি এমন একটি কোম্পানির মালিক/CXO হন যেটি থ্যাঙ্কসগিভিং বিক্রয়ের জন্য প্রস্তুতি নিচ্ছে, তাহলে আপনার কারিগরি টিমের সাথে কথা বলা দরকার। উপরে উল্লিখিত হিসাবে প্রাথমিক নিরাপত্তা ব্যবস্থা যত্ন নেওয়া হয়েছে তা নিশ্চিত করে শুরু করুন। তবে ভুলে যাবেন না যে মৌলিক নিরাপত্তা মানে হ্যাকারদের জন্য সামান্য অসুবিধা। আপনি ব্যবসার জন্য সবচেয়ে গুরুত্বপূর্ণ দিনগুলোতে কিছু ভুল করতে চান না।
আপনার মত ব্যবসার জন্য, আমরা একটি বিশেষ চালু করেছি অপরিহার্য থ্যাঙ্কসগিভিং নিরাপত্তা চেকআপ ওয়েবসাইট এবং অ্যাপের জন্য। এখানেই আমরা আপনার ওয়েবসাইট, অর্থপ্রদানের প্রবাহ এবং অ্যাপের সমস্ত দুর্বলতা খুঁজে দিবো যা হ্যাকারদের দ্বারা শোষিত হতে পারে এবং সেগুো ঠিক করতে আপনাকে সাহায্য করতে পারে। আমাদের ওয়েব ফায়ারওয়াল Astra মোতায়েন করা হয়েছে যা আপনাকে থ্যাঙ্কসগিভিং বিক্রয়ের সময় 24×7 সাহায্য করবে এবং আপনাকে একটি দায়িত্বশীল প্রকাশ প্রোগ্রাম চালানোর অনুমতি দিবে। এছাড়াও, থ্যাঙ্কসগিভিং চলাকালীন আপনার ওয়েব ইনফ্রার সাথে কোনো নিরাপত্তার ঘটনা ঘটলে আমাদের টিম সবসময় আপনাকে সাহায্য করবে।
ট্যাগ: ব্ল্যাকফ্রাইডে নিরাপত্তা, সাইবার সোমবার, Magento নিরাপত্তা, OpenCart, এসকিউএল ইনজেকশন, ধন্যবাদ ওয়েব নিরাপত্তা, ওয়েবসাইট নিরাপত্তা, এক্সএসএস
[ad_2]
Source link
