የማከማቻዎን የሞባይል ደህንነት ማሳደግ

ሞባይል የበይነመረብ እና የኢ-ኮሜርስ የወደፊት ዕጣ መሆኑ ሚስጥር አይደለም። በአለም አቀፍ ደረጃ ወደ 10 ቢሊዮን የሚጠጉ ከሞባይል ጋር የተገናኙ መሳሪያዎች ጥቅም ላይ እየዋሉ ሲሆን 62 በመቶው የስማርትፎን ተጠቃሚዎች ባለፈው አመት ሞባይልን ተጠቅመው ግዢ ፈጽመዋል።

ከዚህም በላይ ከ Q4 2017 ጀምሮ 24 ከመቶው የዲጂታል ኢ-ኮሜርስ ዶላሮች በሞባይል መሳሪያዎች ወጪ ተደረገ። ነገር ግን የሞባይል ፈረቃ ግልጽ ሆኖ ሳለ፣ ብዙ የኢ-ኮሜርስ ብራንዶች ከተጠቃሚ እና ከድርጅታዊ ደህንነት ይልቅ የምርት ፍጥነት ቅድሚያ እየሰጡ ነው። በእርግጥ፣ በቅርብ የተደረገ ጥናት እንደሚያሳየው 25 በመቶው ከሁሉም የኢ-ኮሜርስ መተግበሪያዎች ቢያንስ አንድ ከፍተኛ ስጋት ያለው የደህንነት ተጋላጭነት ይዘዋል!

የሳይበር ጠለፋዎች በተስፋፋበት ዘመን፣ ለመተግበሪያም ሆነ ለጣቢያዎ የሞባይል ስሪት የሱቅዎን የሞባይል ደህንነት ማሳደግ ለረጅም ጊዜ ስኬት ዋነኛው ነው።

ውሂብ እንዴት እየተከማቸ፣ እየተጋራ፣ እየተደረሰበት እና እየተጠበቀ ነው?

ከቤት ውስጥ የውበት ምርቶችን የሚሸጥ ትንሽ የመስመር ላይ መደብር ወይም በመስመር ላይ የሚስፋፋ ትልቅ ፋሽን ጡብ-እና-ሞርታር፣ ምንም አይነት መረጃ ሳይሰበስብ የኢ-ኮሜርስ መደብርን ለመስራት ከባድ ነው። በአስቸጋሪ ሁኔታ፣ ከሁሉም የሞባይል መተግበሪያዎች ግማሹ ደህንነቱ ያልተጠበቀ የውሂብ ማከማቻ ያሳያሉ።

የሸማቾች ውሂብ ደህንነቱ ካልተጠበቀ፣ አመኔታ ያጣሉ እና — ሱቅዎ ቀድሞውኑ በሕይወታቸው ውስጥ ቋሚ መጠቀሚያ ካልሆነ በስተቀር — የምርት ስምዎን ይተዋሉ። እንደ ክሬዲት ካርዶች እና አድራሻዎች ያሉ ስሱ መረጃዎችን ባያከማቹም መለያ የመፍጠር አማራጭ ካቀረቡ የደንበኞች ኢሜይል እና ይለፍ ቃል ይኖርዎታል። እና ብዙ ሰዎች ለሁሉም ነገር ተመሳሳይ የይለፍ ቃል ይጠቀማሉ። እ.ኤ.አ. በ 2017 1.4 ቢሊዮን የይለፍ ቃሎች እንደተጠለፉ ከግምት በማስገባት 90 በመቶው የመስመር ላይ ቸርቻሪዎች የመግቢያ ትራፊክ የሚመጡት የተሰረቀ የመግቢያ ውሂብን በመጠቀም ከጠላፊዎች ነው ። ከጠለፋ በኋላ እነዚህ የይለፍ ቃሎች ወዲያውኑ በጨለማ ድር ላይ ለሽያጭ ተዘርዝረዋል እና በዓለም ዙሪያ ላሉ ወንጀለኞች ይሰራጫሉ።

የስርዓት ግንኙነቶችዎ ምን ያህል ደህንነታቸው የተጠበቀ ነው?

ደህንነቱ ያልተጠበቀ ግንኙነት ለሞባይል አፕሊኬሽኖች ሌላው እንቅፋት ነው። በሞባይል መሳሪያ ግብይቶች ውስጥ ምስጠራ ሚስጥራዊነት ያለው መረጃን ለመጠበቅ አስፈላጊ ነው። የትራንስፖርት ንብርብር ጥበቃ/ደህንነት (TLS)ን ለሁሉም የተረጋገጡ ግንኙነቶች መተግበር - ከበይነመረብ ጋር የተገናኙ ገፆችም ሆኑ ከኋላ ያሉ ስርዓቶች - የጠለፋ ብዝበዛ እድልን ይቀንሳል። እንደ ኋይትሃት ሴኪዩሪቲ ዘገባ፣ TLS የሚያበቃው በሎድ ሚዛን፣ በድር መተግበሪያ ፋየርዎል ወይም በሌላ የመስመር ላይ አስተናጋጅ ከሆነ፣ ወደ መድረሻው በሚወስደው መንገድ ላይ መረጃን እንደገና ማመስጠር አለበት። ኩባንያው ጠላፊዎች የእርስዎን አውታረ መረብ ለማጥቃት ሊጠቀሙበት ከሚችሉት የአገልጋይ ምላሾች ላይ አላስፈላጊ መረጃዎችን እንዲያስወግዱ ይመክራል።

የእርስዎ የደህንነት የምስክር ወረቀት የሚሰራ ነው?

በተንቀሳቃሽ ስልክ ደህንነት ይበልጥ ቀጥተኛ ግን አሁንም ወሳኝ የሆኑ የምስክር ወረቀቶች ናቸው። የእርስዎን TLS እና Secure Sockets Layer (SSL) ሰርተፊኬቶች (ከዩአርኤል ቀጥሎ ያለው አረንጓዴ 'Secure' bar) ትክክለኛ መሆናቸውን ማረጋገጥ እና የታመነ አካል የምስክር ወረቀቱን ከሰጠ ተንኮል-አዘል ተዋናዮች በአውታረ መረብዎ ላይ የሚለዋወጡትን ማንኛውንም ውሂብ እንዳይቀይሩት የሚከለክል መሆኑን በትክክል ለማረጋገጥ ተዋቅረዋል። . እንዲሁም ተጠቃሚዎች ባለማወቅ ከፍተኛ ስጋት ወዳለበት ድረ-ገጽ እንዳይገቡ ያደርጋል። የተጠቃሚዎችን የደህንነት ስጋቶች ለማጥፋት በድር ጣቢያዎ ላይ የደህንነት ማህተምን ለመተግበር ያግዛል።

የክፍያ ሂደትዎ ደህንነቱ የተጠበቀ ነው?

ያለ ትክክለኛ የደህንነት ሰርተፊኬቶች እና የ«https» ስያሜ፣ የመክፈያ መግቢያዎ ደህንነቱ የተጠበቀ አይደለም። ይህ በአሳሹ እና በድር አገልጋይዎ መካከል የተላለፈውን ውሂብ እንዲደረስ ያስችለዋል። እና እንደ Stripe፣ PayPal እና የመሳሰሉትን የሶስተኛ ወገን መሳሪያ ከመጠቀም ይልቅ የመስመር ላይ ክፍያዎችን እያስኬዱ ከሆነ PCI-compliant መሆን ግዴታ ነው። የክፍያ ስርዓትዎን እያሳደጉ ሲሄዱ፣ የተጭበረበሩ ግዢዎችን ለመቀነስ የቀጥታ አድራሻ ማረጋገጫ ስርዓት (AVS) ይጨምሩ።

የእርስዎ ደህንነት ተደራራቢ ነው?

የሞባይል ጣቢያዎን ወይም መተግበሪያዎን በጠንካራ የደህንነት ልምዶች ከገነቡ ደህንነትዎን መደርደር ያስፈልግዎታል? የተንኮል ጥያቄ፡- በእርግጥ ታደርጋለህ! ማንኛውም ጨዋ ጠላፊ መስመር ወይም ሁለት መከላከያን ማለፍ ይችላል። የሳይበር ጥቃቶችን ለማክሸፍ የተሻለው አማራጭ መከላከያዎን መደርደር ነው። የመጀመሪያውን የጥቃቶች መስመር ለማስቆም ፋየርዎሎችን ይተግብሩ። የመተግበሪያዎን ውሂብ ከተጋላጭነት ለመጠበቅ አንድ መሣሪያ ሲነጠቅ ለመለየት ስርወ ማወቂያን በመጠቀም የሁለትዮሽ ጥበቃን ይጠቀሙ። በተጨማሪም፣ የይዘት ማቅረቢያ አውታረመረብ (ሲዲኤን) ከተሰራጩ የአገልግሎት ጥቃቶች (ዲዲኦኤስ) ለመከላከል ትራፊክን በዓለም ዙሪያ ላሉ አገልጋዮች ያሰራጫል። CDNs የእርስዎን ገጽ የመጫን ፍጥነት ያግዛሉ።

ለተጋላጭነት እየሞከርክ ነው?

ምናልባት ከሳይበር ደህንነት ድርጅት ጋር አማክረህ ሊሆን ይችላል ወይም ከፍተኛ ደረጃ ያላቸውን የደህንነት ገንቢዎች ቀጥረህ ሊሆን ይችላል። የእርስዎ መደብር አሁንም ሙሉ በሙሉ ደህንነቱ የተጠበቀ አይደለም። ለምን? የሳይበር ደህንነት ሁል ጊዜ እያደገ ነው እና የኢ-ኮሜርስ መደብር መከላከያም አለበት።

ጠላፊዎች ስኬታማ ናቸው ምክንያቱም ብልህ እና ጽናት ናቸው; በመጨረሻ መንገድ ካለ መንገዱን ያገኛሉ። ለመጨረሻ ነጥብ ተጋላጭነቶችን፣ የአውታረ መረብ ጉዳዮችን እና የምዝግብ ማስታወሻ እንቅስቃሴን ቀጣይነት ባለው መልኩ መሞከር በጣም አስፈላጊ የሆነው ለዚህ ነው። ክፍተቶችን ለመስፋት እና የምዝግብ ማስታወሻ አስተዳደርን ለማመቻቸት የኔትወርክ እንቅስቃሴን ለመቆጣጠር የሚያስችል የ patch አስተዳደር ስርዓትን ለማቀላጠፍ ይረዳል። እንደ PenTest ያሉ የደህንነት መሞከሪያ መሳሪያዎች በደንብ ይሰራሉ፣ ግን ብዙዎቹ አሉ፣ ስለዚህ ለጣቢያዎ ምን እንደሚሰራ ይመርምሩ።

የእድገት ቡድንህ የቱንም ያህል ጎበዝ እና ከፍተኛ ቢሆን የኢ-ኮሜርስ ጣቢያህን ከብዝበዛ ነፃ የሆነ መተግበሪያ ወይም የሞባይል እትም ማዘጋጀት ፈጽሞ የማይቻል ነገር ነው። ይህ ተፈጥሯዊ ችግር አይደለም. ነገር ግን ዋናው ነገር የእርስዎን ክፍተቶች አለማወቅ ወይም ችላ ማለት ነው፣ እናም እነሱን ማስተካከል አለመቻል ነው።

የሱቅህን የሞባይል ደህንነት ማሳደግ ቀላል የመጀመሪያ ጊዜ ጥረት አይደለም ወይም ቀላል ቀጣይነት ያለው ጥረትም አይደለም። ምንም እንኳን ጊዜዎን እና ገንዘብዎን ለማፍሰስ በጣም አስፈላጊ ቦታ ነው። ጥንቃቄ የጎደለው የሞባይል ደህንነት ከሌለ የምርት ስምዎን ከገቢው ከፍተኛ ኪሳራ፣ የደንበኛ ታማኝነት መቀነስ እና የህዝብ ስም ከተጎዳ የሚጠብቀው ምንም ነገር የለም።