诞前的噩梦
您的网站是否已为即将到来的网上购物假日高峰做好准备,包括黑色星期五(今年 11 月 26 日)和网络星期一(11 月 29 日)?
直到您加强了对在其上运行的所有第一方和第三方 JavaScript 的客户端攻击的防御之后,情况才有所改变。
每年这个时候都有两件事是真的:黑客喜欢追逐金钱,而接下来的几周里,黑客数量会很多。这是了解如何为网站上的电子商务获取Web 应用客户端保护的两个重要原因。
总体形势看起来很乐观……
大多数零售商的生死 whatsapp 号码数据 存亡都取决于每年最后几个月的活动,美国零售联合会 (NRF) 发布了以下乐观的数据:
即使是在疫情肆虐的年份,2020 年 11 月至 12 月的美国假日季也表现强劲,非商店和其他在线销售额占假日季总销售额的 2069 亿美元,比去年同期增长 22.6%。
预计 2021 年全年在线零售额将增长 18% 至 23%,达到 1.14 至 1.19 万亿美元。
截至 2021 年 9 月,经季节性调整后,线上和其他非店铺销售额环比增长 0.6%,未经调整的同比增长 10.5%。
今年前 9 个月,根据 NRF 计算的销售额比 2020 年同期增长了 14.5%。
换句话说,希望您的服务器在假期期间能够变暖并保持温暖。
但你可能会在两条供应链上遇到问题
新闻头条聚焦于传统供 时事通讯和聊天机器人 应链因全球物流而遭遇的障碍。疫情导致全球许多商业活动停滞,重启所有制造和运输需要数月时间。这可能会影响您在这个假日季完成订单和按时交货的能力。
然而,数字供应链从您的网站辐射到第三方、第四方甚至第五方。您的电子商务依靠该供应链来提供内容、收集客户数据并提供跟踪、内容交付、身份验证和通信等功能。它使用来自第三方供应商的 JavaScript 为在您的网站上进行假日购物的客户提供服务。
一个很大的区别是,数字供应链比传统供应链更难看到。
这并不是唯一的区别。
传统的供应链成熟、缓慢 中國資料庫 且安全。航运实践已存在数百年,经过几天或几周的运输后,货物将接受海关官员和货运经理的检查。
数字供应链不成熟、速度快且不安全。电子商务成为一股重要的经济力量还不到一代人的时间,而 JavaScript 可以在几秒钟内传遍全球。JavaScript 到达时不会检查它,并且您网站 HTML 调用的任何 .js 文件都具有完全访问权限。
JavaScript 漏洞的高昂成本
不幸的是,您并不是唯一一个在每年这个时候期待大生意的人。黑客也是如此,他们的Magecart 恶意软件和 JavaScript 漏洞是您难以察觉的数字供应链问题的一部分。即使黑客偶尔会休息,他们通过数字供应链偷运到您网站上的 Magecart 恶意软件和不正当的第三方 JavaScript 也永远不会休息。
如果 Magecart 攻击(例如数字盗取、表单劫持或凭证窃取)在您的网站上植入恶意的第三方 JavaScript,您的客户不会察觉。他们会认为一切正常,并继续输入他们的付款信息和个人身份信息 (PII)。交易将照常进行,只是攻击者会获得与您相同的信息。
最终,你会发现攻击事件。即使你不知道发生了什么,你也要为没有采取足够的措施保护客户的隐私而承担责任。你将花费大量时间和金钱来处理对你的业务和声誉造成的损害。当然,当你宣布零售违规行为时,你的客户会感到恼火,他们不得不开始取消信用卡并阻止身份盗窃。
圣诞节前避免 Magecart 噩梦
您不会希望在收入丰厚的节假日期间,两条供应链都出现问题,影响您的所有网络交易。而且 — 毫不夸张地说 — 您不会乐意在节假日期间处理 Magecart 攻击,或者在节假日之后清理攻击。当然,对于数十艘集装箱船滞留在海上,等待卸载数十万个集装箱的情况,您无能为力。我们无法帮助您处理传统的供应链。
但是您可以保护自己免受数字供应链中的 JavaScript 漏洞攻击,Source Defense 可以帮助您。