דף הבית הודעות לעיתונות אינטרנט ומחשבים Black Friday/Cyber Monday: נתונים ומגמות בזירת הסייבר לקראת הסופ"ש הסוער של חגיגות הקניות
Black Friday/Cyber Monday: נתונים ומגמות בזירת הסייבר לקראת הסופ"ש הסוער של חגיגות הקניות
איריס וינשטיין 25/11/21 |  צפיות: 585

חברת F5 מזהירה צרכנים וקמעונאים מעליה בהונאות מסחר אלקטרוני ופשעי סייבר בחגיגת הקניות של Black Friday/Cyber Monday המתקיימת בסוף השבוע הקרוב.

על פי דוח הגנת היישומים של F5 Labs לשנת 2021 (F5 Labs’ 2021 Application Protection) במהלך השנה, יותר ממחצית הפרצות למידע בתחום הקמעונאות בארה"ב מיוחסות למתקפות של Formjacking. במהלך התקפות אלו פושעי הסייבר מחדירים סקריפט זדוני לאתר מסחר אלקטרוני ובאמצעותו הם שואבים מידע אודות כרטיסי אשראי לעגלת קניות און-ליין. מעבר לכך, נמשכת המגמה של גניבת זהויות במהלך תקופה זו. למעלה ממיליון אישורי הזדהות גנובים מדווחים מדי יום.

אתרי המסחר המחתרתיים מאפשרים לפושעי הסייבר לסחור בבוטים זדוניים והתקפות ידניות, שחושפים משתמשים ועסקים להונאות, דבר שהוביל לעלייה של 65% בניסיונות הונאה מוצלחים מ-2019 ל-2020.

איתי אמויאל, מנהל המגזר הפיננסי בישראל, יוון וקפריסין בחברת F5 אמר כי: "במהלך סוף השבוע הקרוב של חגיגות הקניות מספר התקפות הסייבר בתחום הקמעונאות מגיע לשיאו. מדובר באחד המועדים האהובים על פושעי סייבר, המנצלים את ההזדמנות לתקוף צרכנים במגוון טכניקות. יש לזכור כי התקפות אלו הופכות יותר ויותר פשוטות בזכות אתרי הסחר המחתרתיים. קמעונאים נדרשים להגן על הלקוחות שלהם ולהבטיח כי האפליקציות שלהם מוגנות מפני ההתקפות השכיחות המתפשטות בכל האתרים והאפליקציות בתקופה זאת."

חמש התקפות הסייבר המובילות שיש להתגונן מפניהן בסוף השבוע הקרוב (Black Friday יום שישי 26.11 עד Cyber Monday יום שני 29.11) ובהמשך תקופת החגים:

ככל שמתקרבים ל-Black Friday/Cyber Monday ולחגי הכריסטמס, צרכנים וקמעונאים נדרשים להיות מודעים לאיומים הבאים:

1. השתלטות על חשבון

תוקפים בודקים מספר רב של אישורים שנגנבו (כלומר, שמות משתמש וסיסמאות שנפרצו מאתר אחר) בהתחברות לחשבונות ביישומים ואתרים להשגת רווח כספי. באחד האתרים שנבדקו, נוכל בודד יצר חשבון כל שלוש שניות במשך שבוע.

2. פיצוח כרטיס מתנה

מדובר בסוג של מתקפת brute force, במהלכה תוקפים בודקים מיליוני וריאציות של מספרי כרטיסי מתנה באפליקציה כדי לזהות מספרי כרטיסים בעלי ערך. באפליקציית האינטרנט של כרטיסי המתנה של אחד ממותגי היוקרה שנבדקו, 98.5% מכלל התעבורה כלל לא הייתה אנושית, אלא נעשתה על ידי בוטים.

3. Content Scraping

התקפה זו כוללת שימוש בכלים אוטומטיים לאיסוף כמויות גדולות של נתונים מאפליקציה כדי לעשות שימוש חוזר או למכור נתונים אלה במקום אחר. באחד האתרים שנבדקו, התקפה זו היוותה 25% מכלל תעבורת החיפוש.

4. אגירת מלאי

מדובר ברכישת סחורות או שירותים על ידי ניצול לרעה של האפליקציה באופן שמשתמש רגיל לא יכול לבצע באופן ידני, דבר שפוגע באמון הלקוחות.

5. הונאת כרטיסים

התקפה זו כוללת שימוש לרעה אוטומטי בדפי תשלום כדי לזהות ערכים חסרים של כרטיסי אשראי כמו תאריך תפוגה או קוד אבטחה של הכרטיס.


דירוג המאמר:

תגיות של המאמר:

 איריס וינשטיין


 


מאמרים נוספים מאת איריס וינשטיין
 
משרדי יחסי הציבור קו ישיר ו-MSCOMMS משיקים את NewStory Group – מותג המשלב את מומחיותם בתחומי ההייטק והתעשייה המסורתית
חברות היעוץ התקשורתי קו ישיר בבעלות איריס וינשטיין ו-MSCOMMS בבעלות איריס בנדיט, מהוותיקות והמנוסות בישראל בתחומי הטכנולוגיה והתעשייה לשוק ה-B2B ו-B2C, הודיעו על הקמת NewStory Group, מותג יחסי ציבור ובית תוכן, המשלב את פעילות שתי החברות.

חברת F5 משדרגת את החוויה הדיגיטלית עם הגנה מקיפה מפני השתלטות על חשבונות
F5 (NASDAQ: FFIV) מכריזה על סט פתרונות אבטחת מידע, המיועד לשיפור שיתוף הפעולה בין צוותי אבטחת המידע ומניעת הונאות, תוך מתן כלים מתקדמים להתמודדות עם מגוון רחב של איומים מורכבים. הפתרונות החדשים מרחיבים את הפורטפוליו של Shape Security מבית F5 הכולל שירותי SaaS ושירותים מנוהלים, כדי להגן על לקוחות, יישומים וממשקי API מפני השתלטות על חשבונות (ATO) ומאפשרים חוויה דיגיטלית טובה יותר.

חברת שירותי הענן YouCC מונתה לשותפה של F5
חברת YouCC, מובילה בשירותי ענן, טרנספורמציה דיגיטלית ואבטחת מידע, מונתה לשותפה על ידי חברת F5 הגלובלית. F5 בחרה בחברת YouCC בשל ניסיונה המוכח ורב השנים בהובלת פרויקטי ענן אסטרטגיים בארגונים ממגזרים מגוונים ויכולתה לספק מענה מקיף בתחום ה-Cloud Security וחווית המשתמש, כמו גם בשל צוות המומחים האיכותי, המלווה את הלקוחות בכל שלבי תהליכי היישום והטמעת הפתרונות בצורה מאובטחת.

Infinidat מחזקת את המחויבות לרשת השותפים עם הרחבה משמעותית
חברת Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, הודיעה היום כי השלימה אבני דרך משמעותיות בהרחבה אגרסיבית של יוזמות ממוקדות שותפים. Infinidat השקיעה רבות בהרחבת תכנית השותפים לדירוג של חמישה כוכבים, הגדלת הכנסות השותפים והמרווחים, מימון משותף לפיתוח השיווק (MDF) ואירועים משותפים.

חברת Gina Life בוחרת ב- Data Science Group (DSG) לזרוע פיתוח מודל הבינה המלאכותית לאבחון ביתי מוקדם של סרטן השחלות
חברת Gina Life, המפתחת שיטה חדשנית לאבחון ביתי מוקדם של סרטן השחלות, בוחרת ב-Data Science Group (DSG) לזרוע פיתוח מודל הבינה המלאכותית (AI) שלה. מודל זה, המשתלב בשיטת האבחון של החברה, מאפשר מעקב אישי של כל אישה אחר סמנים ביולוגיים ויכולת לחזות סיכון להתפתחות המחלה בשלבים התחלתיים.

Black Friday/Cyber Monday: נתונים ומגמות בזירת הסייבר לקראת הסופ"ש הסוער של חגיגות הקניות
חברת F5 מזהירה צרכנים וקמעונאים מעליה בהונאות מסחר אלקטרוני ופשעי סייבר בחגיגת הקניות של Black Friday/Cyber Monday המתקיימת בסוף השבוע הקרוב.

חברת Infinidat מינתה את ריצ'רד ברדבורי לסגן נשיא בכיר למכירות בינלאומיות לאזורי EMEA ו-APJ
Infinidat, ספקית מובילה של פתרונות אחסון נתונים לארגוני אנטרפרייז, ממנה את ריצ'רד ברדבורי לסגן נשיא בכיר למכירות בינלאומיות לאזורי EMEA ו-APJ. ברדבורי יהיה אחראי על האצת הצמיחה והגדלת העסקים של Infinidat בארגוני אנטרפרייז ברחבי בריטניה, אירופה, המזרח התיכון, יפן, אוסטרליה, ניו זילנד והשווקים המתעוררים, תוך מינוף הניסיון הרב שלו בתחום אחסון הנתונים ב-Hitachi וב-EMC. ברדבורי מדווח ישירות למנכ"ל Infinidat, פיל באלינג'ר.

חברת COMAX מרחיבה את אבטחת המידע ללקוחות הקמעונאיים בענן עם פתרונות F5
חברת COMAX, המתמחה בפתרונות מחשוב בענן לעסקים ולארגונים בעולם הקמעונאות, מרחיבה את אבטחת המידע שלה עם פתרונות F5. בפרויקט, שהחל לפני מספר חודשים והסתיים לאחרונה, הטמיעה החברה את פתרון ה-WAF המתקדם של F5 (Advanced Web Application Firewall) למטרת חיזוק ההגנה האפליקטיבית למערכות הליבה והפתרונות העננים, כדי לספק ללקוחותיה שירות ענני מהיר ומאובטח. הפרויקט בוצע בשיתוף פעולה עם חברת איירון קלאד מערכות.

aQurate מרחיבה את רשת השותפים שלה וממנה את נס דיגיטל כשותפה
aQurate, מקבוצת UCL, מרחיבה את רשת השותפים שלה וממנה את נס דיגיטל כשותפה. נס דיגיטל תשווק את מגוון הפתרונות לניהול נתונים הנמצאים בפורטפוליו החברה. החברה פתחה בתהליך הכשרה, לצוות נס דיגיטל בו יכירו את הפתרונות המובילים של החברה ביניהם: Talend לניהול ואינטגרציית נתונים, Trifecta להכנת נתונים ו- HVR לשכפול והפצת נתונים בזמן אמת.

חברת ThetaRay זכתה בתחרות "The Search" אבו דאבי ותייצג את ישראל בתחרות הגלובאלית, שמאתרת את הסטרטאפים המובילים בעולם בתחומי הפינטק והסייבר
חברת ThetaRay זכתה בתחרות "The Search" אבו דאבי ותייצג את ישראל בתחרות הגלובאלית, שמאתרת את הסטרטאפים המובילים בעולם בתחומי הפינטק והסייבר
     
 
שיווק באינטרנט על ידי WSI