এমনকি কিছু বছর আগেও যে অনলাইনে বাজার থাকতে পারে তা কল্পনা করাও অসম্ভব ছিল। প্রযুক্তির বিকাশে, ই-কমার্স এখন একটি সুপ্রতিষ্ঠিত এবং ব্যাপকভাবে গৃহীত বাস্তবতা। কিন্তু সব ভাল জিনিস একটি খরচ আসে. এই ক্ষেত্রে, এটি ট্রিগার হতে পারে যে নিরাপত্তা হুমকি. 54% কোম্পানি অন্তত এক বা একাধিক সফল নিরাপত্তা আক্রমণের অভিজ্ঞতা পেয়েছে৷
60% কোম্পানি, যারা নিরাপত্তা আক্রমণ করেছে, ছয় মাসের মধ্যে ব্যবসা বন্ধ/নিশ্চিহ্ন হয়ে গেছে। বৈশ্বিক কোম্পানিগুলির মাত্র 38% সফলভাবে সাইবার-আক্রমণ পরিচালনা করেছে। সুতরাং হুমকির বিরুদ্ধে লড়াই করার জন্য একজনকে অবশ্যই সঠিকভাবে সজ্জিত থাকতে হবে। এই নিবন্ধে, আমরা ই-কমার্সের সম্মুখীন কিছু হুমকি এবং আমরা কীভাবে সাহায্য করতে পারি সে বিষয়ে আলোচনা করব৷
এটি সাধারণত একটি সাইবার আক্রমণ যা প্রতিদ্বন্দ্বীদের দ্বারা নেটওয়ার্ক উত্সটি স্থায়ীভাবে বা অস্থায়ীভাবে তার অভিপ্রেত ব্যবহারকারীদের জন্য অকেজো ছেড়ে দেওয়া হয়। DDoS আক্রমণে সাধারণত বোগাস অনুরোধের সাথে টুলগুলিকে প্লাবিত করা জড়িত থাকে তাই সার্ভারগুলি ওভারলোড হয়ে যায় এবং সমস্ত অনুরোধগুলিকে ব্লক করে দেয় যা খাঁটি। ইনকামিং ট্র্যাফিক বন্যার অনুকরণ অসংখ্য হ্যাকার-নিয়ন্ত্রিত উত্স থেকে উদ্ভূত হয়৷
এইভাবে নাম ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস। এই কৌশলটি নিশ্চিত করে যে শুধুমাত্র একটি একক উৎসকে ব্লক করে আক্রমণ বন্ধ করা যাবে না। এই ধরনের আক্রমণ সাধারণত সর্বোচ্চ বিক্রয় সময়ের মধ্যে বৃদ্ধি পায়। এই ধরনের আক্রমণ অনেক রাজস্ব ক্ষতির কারণ হতে পারে কিন্তু সবচেয়ে বড় ঝুঁকি সুনাম হয়. গ্রাহকদের আস্থা ও আস্থা হারানো ধ্বংসাত্মক। 
2. ক্রেডিট কার্ড জালিয়াতি
ক্রেডিট কার্ড জালিয়াতি সম্ভবত একটি ক্লাসিক নিরাপত্তা জালিয়াতি যা ই-কমার্স সাইটগুলি অনেক দিন ধরে সম্মুখীন হচ্ছে। এটি প্রধানত কারণ এটি ট্রেস করা বেশ কঠিন। আরও তাই যখন আপনার ই-কমার্স দিনে শত শত লেনদেন করে। আমরা কয়েকটি লক্ষণ তালিকাভুক্ত করার চেষ্টা করব যা আপনাকে বলতে পারে যে এই ধরনের একটি ক্রিয়া প্রক্রিয়াধীন রয়েছে :-
এই ধরনের ক্ষেত্রে কোনো পেমেন্ট নেওয়ার আগে যাচাইকরণ জরুরি হয়ে পড়ে। অন্যথায়, এটি শেষ পর্যন্ত মূল্যবান ইনভেন্টরির ক্ষতি এবং গ্রাহককে ফেরত দিতে পারে, ক্ষতিগ্রস্থ খ্যাতি ছেড়ে দিন।
3. ম্যালওয়্যার
ম্যালওয়্যার মূলত সাইবার-অপরাধীদের দ্বারা তৈরি কম্পিউটার নেটওয়ার্কে অ্যাক্সেস লাভ বা ক্ষতি করার জন্য এক ধরনের সফ্টওয়্যার। এসকিউএল ইনজেকশন ম্যালওয়্যার ফাইলের মতো কৌশলগুলি হ্যাকারদের অনুমতি দিতে পারে
এটি বন্ধ করার জন্য অ্যান্টি-ভাইরাস প্রোটোকল তৈরি করা উচিত। 
4. খারাপ বট
উইকিপিডিয়া বটকে সংজ্ঞায়িত করে – “একটি সফ্টওয়্যার অ্যাপ্লিকেশন যা ইন্টারনেটে স্বয়ংক্রিয় কাজ (স্ক্রিপ্ট) চালায়। খারাপ বটগুলি ওয়েবে প্রকৃত মানুষের কর্মপ্রবাহের অনুকরণ করে এবং হুমকি সৃষ্টি করার অভিপ্রায়ে প্রকৃত ব্যবহারকারীদের মতো আচরণ করে। বটগুলি চুরি হওয়া কার্ড নম্বরগুলি খুঁজে বের করতে এবং সফল না হওয়া পর্যন্ত বিভিন্ন স্থানান্তর ব্যবহার করে সেগুলির সিভিভিগুলি বের করতে ব্যবহার করা যেতে পারে৷
একজন হ্যাকার এই তথ্য ব্যবহার করে অন্য কারো নামে কিছু কিনতে পারে। খারাপ বটগুলি যে অন্য কাজগুলি করতে পারে তা হল মূল্য স্ক্র্যাপিং এবং অ্যাকাউন্ট অধিগ্রহণ৷ সৌভাগ্যক্রমে বিভিন্ন ব্যবস্থার মধ্যে, খারাপ বটগুলির সাথে লড়াই করার জন্য ক্যাপচা রয়েছে৷
5. ই-স্কিমিং
ই-কমার্সে ই-স্কিমিং একটি উল্লেখযোগ্য ঝুঁকি। সাইবার-অপরাধীরা ই-কমার্স সাইটের পেমেন্ট প্রক্রিয়া পৃষ্ঠাগুলি থেকে ক্রেডিট কার্ডের তথ্যের মতো ব্যক্তিগত ডেটা চুরি করতে এটি ব্যবহার করে। অর্থপ্রদানের পৃষ্ঠায় বিভ্রান্তিকর বহিরাগত লিঙ্ক এবং পোর্টাল ক্রেতাদের বিভ্রান্ত করতে পারে।
সাইবার অপরাধীরা তৃতীয় পক্ষ, একটি সফল ফিশিং প্রচেষ্টা বা ক্রস-সাইট স্ক্রিপ্টিংয়ের মাধ্যমে আপনার সাইটে অ্যাক্সেস পেতে পারে। গ্রাহক পেমেন্ট পৃষ্ঠা অ্যাক্সেস করার সাথে সাথেই পেমেন্টের তথ্য সাইবার অপরাধীরা ক্যাপচার করতে পারে। গ্রাহকদের অবশ্যই এই ধরনের অযাচাই করা ওয়েবসাইট সম্পর্কে সতর্ক করা উচিত এবং সেগুলি আসল কিনা তা পরীক্ষা করা উচিত৷
লেখক:
অঙ্কিত পাহুজা অ্যাস্ট্রা সিকিউরিটির একজন নিরাপত্তা প্রচারক। অঙ্কিতকে পাবলিক নেটওয়ার্ক, ক্যামেরা, প্রিন্টার, অ্যাক্সেস পয়েন্ট এবং ওয়েব অ্যাপ্লিকেশনে দুর্বলতা খুঁজে পাওয়ার জন্য পুরস্কৃত করা হয়েছিল। J আজ অবধি, তিনি 100+ ব্যবসাকে সুরক্ষিত রাখতে সাহায্য করেছেন।