ស្ថិតិគួរឱ្យភ្ញាក់ផ្អើលមួយដែលទាក់ទងទៅនឹង COVID-១៩ និងការបិទទ្វារគឺជាការកើនឡើងយ៉ាងខ្លាំងនូវសកម្មភាពពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិចៈ
យោងតាមរបាយការណ៍របស់អាដាប់ធ័រចេញផ្សាយនៅថ្ងៃនេះបានបញ្ជាក់ថាគម្របគម្រប ១៩ មានសន្ទុះកើនឡើងយ៉ាងខ្លាំងដល់ការធ្វើពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក។ ការចំណាយតាមអ៊ិនធរណេតសរុបក្នុងខែឧសភាមានចំនួន ៨២,៥ ពាន់លានដុល្លារកើនឡើង ៧៧% ពីមួយឆ្នាំទៅមួយឆ្នាំ។
John Koetsier, COVID-១៩ ពន្លឿនការធ្វើពាណិជ្ជកម្មតាមប្រព័ន្ធអ៊ីនធឺណេត '៤ ទៅ ៦ ឆ្នាំ'
មិនមានឧស្សាហកម្មណាដែលមិនត្រូវបានប៉ះពាល់ទេ ... សន្និសីទបានក្លាយជាសាលាសាលារៀនបានផ្លាស់ប្តូរទៅការគ្រប់គ្រងការរៀនសូត្រនិងតាមអ៊ិនធឺរណែតហាងបានផ្លាស់ប្តូរទៅរកការចែកចាយនិងចែកចាយភោជនីយដ្ឋានហើយសូម្បីតែក្រុមហ៊ុន B2B ក៏បានផ្លាស់ប្តូរបទពិសោធន៍ទិញរបស់ពួកគេដើម្បីផ្តល់នូវការរំពឹងទុកជាមួយនឹងឧបករណ៍ទាំងនេះ។ ដើម្បីបម្រើប្រតិបត្តិការរបស់ពួកគេដោយខ្លួនឯងតាមអ៊ីនធឺណិត។
កំណើនពាណិជ្ជកម្មតាមអ៊ីនធឺណិតនិងហានិភ័យសន្តិសុខ
ដូចគ្នានឹងការសុំកូនចិញ្ចឹមដែរឧក្រិដ្ឋជនធ្វើតាមលុយ ... ហើយមានលុយច្រើនក្នុងការបន្លំតាមពាណិជ្ជកម្មអេឡិចត្រូនិក។ យោងទៅតាម វិទ្យាសាស្ត្រសញ្ញាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនឹងមានជាលទ្ធផល ការខាតបង់ច្រើនជាង ១២ ពាន់លានដុល្លារ នៅពេលក្រុមហ៊ុនថ្មីផ្លាស់ប្តូរទៅរកពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិចវាចាំបាច់ណាស់ដែលពួកគេត្រូវរាប់បញ្ចូលសន្តិសុខនៅក្នុងការផ្លាស់ប្តូររបស់ពួកគេ ... មុនពេលវាធ្វើឱ្យអាជីវកម្មរបស់ពួកគេអស់ថ្លៃ។
ការវាយប្រហារអេឡិចត្រូនិចកំពូលទាំង ៥
- ម្ចាស់គណនី (ATO) - ត្រូវបានគេស្គាល់ផងដែរថាជា បន្លំយកគណនីអេធីអូទទួលខុសត្រូវចំពោះការខាតបង់បន្លំទាំងអស់។ អេធីអូកំពុងទទួលបានព័ត៌មានសម្ងាត់ចូលអ្នកប្រើដើម្បីទទួលយកគណនីតាមអ៊ីនធឺណិត។ នេះអាចឱ្យពួកគេទទួលបានទិន្នន័យកាតឥណទានឬធ្វើការទិញដោយគ្មានការអនុញ្ញាតដោយប្រើគណនីរបស់អ្នកប្រើ។ ការបន្លំរបស់អេធីអូអាចប្រើស្គ្រីបស្វ័យប្រវត្តដែលបញ្ចូលអត្តសញ្ញាណប័ណ្ណឬជាមនុស្សវាយបញ្ចូលពួកគេហើយចូលប្រើគណនី ការបញ្ជាទិញអាចត្រូវបានបញ្ជូនទៅអាសយដ្ឋានចែកចាយដែលត្រួតពិនិត្យដែលផលិតផលត្រូវបានគេយកនិងប្រើឬលក់ជាសាច់ប្រាក់។ គូឈ្មោះអ្នកប្រើនិងលេខសម្ងាត់ជារឿយៗត្រូវបានលក់ចេញឬទិញលក់នៅផ្សារងងឹត។ ដោយសារតែមនុស្សជាច្រើនប្រើប្រាស់ការចូលនិងពាក្យសម្ងាត់ដូចគ្នាស្គ្រីបត្រូវបានប្រើប្រាស់ដើម្បីសាកល្បងឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់នៅលើគេហទំព័រផ្សេងទៀត។
- កម្មវិធីផ្សព្វផ្សាយ Chatbot រូបយន្តកំពុងក្លាយជាធាតុសំខាន់នៃគេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចសម្រាប់អ្នកប្រើប្រាស់ទាក់ទងជាមួយក្រុមហ៊ុនរុករកតាមរយៈការឆ្លើយតបប្រកបដោយភាពវៃឆ្លាតហើយនិយាយដោយផ្ទាល់ទៅកាន់អ្នកតំណាង។ ដោយសារតែប្រជាប្រិយភាពរបស់ពួកគេពួកគេក៏ជាគោលដៅហើយទទួលខុសត្រូវ 24.1% នៃសកម្មភាពក្លែងបន្លំទាំងអស់។ អ្នកប្រើមិនអាចដឹងពីភាពខុសគ្នារវាងឆាតឆេនធ័រស្របច្បាប់ឬមួយដែលមិនត្រឹមត្រូវដែលអាចត្រូវបានបើកនៅលើទំព័រ។ ការប្រើកម្មវិធីបន្លំឬការចាក់អត្ថបទតាមអ៊ីនធឺរណែតអាចបង្ហាញនូវផ្ទាំងឆកលេចចេញក្លែងក្លាយហើយបន្ទាប់មកដកស្រង់នូវព័ត៌មានរសើបពីអ្នកប្រើប្រាស់តាមដែលអាចធ្វើបាន។
- ឯកសារខាងក្រោយ - ឧក្រិដ្ឋជនអ៊ិនធឺរណែតតំឡើងមេរោគនៅលើគេហទំព័រអេឡិចត្រូនិចរបស់អ្នកតាមរយៈចំនុចចូលដែលមិនមានសុវត្ថភាពដូចជាកន្លែងបញ្ចូលដែលហួសសម័យឬវាលបញ្ចូល។ នៅពេលពួកគេចូលពួកគេអាចចូលមើលទិន្នន័យក្រុមហ៊ុនរបស់អ្នកទាំងអស់រួមទាំងព័ត៌មានផ្ទាល់ខ្លួនដែលអាចសម្គាល់បានរបស់អតិថិជន (PII) ។ ទិន្នន័យនោះអាចត្រូវបានលក់ឬប្រើប្រាស់ដើម្បីទទួលបានគណនីអ្នកប្រើប្រាស់។ ៦.៤% នៃការវាយប្រហារទាំងអស់គឺជាការវាយប្រហារឯកសារនៅខាងក្រោយ។
- ការចាក់ SQL - ទំរង់តាមអ៊ិនធរណេត, តំរុយតំរុយតំរុយតាមអ៊ិនធឺរណែតរឺក៏អាចជជែកបានផ្តល់នូវចំនុចបញ្ចូលទិន្នន័យដែលមិនរឹងហើយអាចផ្តល់ជាច្រកសំរាប់អោយពួក Hacker ធ្វើការសាកសួរមូលដ្ឋានទិន្នន័យ។ សំណួរទាំងនោះអាចត្រូវបានប្រើដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួនពីឃ្លាំងទិន្នន័យដែលព័ត៌មានអំពីគេហទំព័រត្រូវបានរក្សាទុក។ ៨,២% នៃការវាយប្រហារទាំងអស់ត្រូវបានធ្វើឡើងជាមួយនឹងការចាក់បញ្ចូល SQL ។
- ស្គ្រីបឆ្លងតំបន់បណ្តាញ (XSS) ការវាយប្រហារ XSS ជួយឱ្យអ្នកវាយប្រហារចាក់ស្គ្រីបតាមរយៈប្រូសឺររបស់អ្នកប្រើប្រាស់ចូលក្នុងគេហទំព័រដែលបានមើលដោយអ្នកប្រើប្រាស់ផ្សេងទៀត។ ប្រការនេះអាចឱ្យពួក Hacker ចៀសវៀងពីការគ្រប់គ្រងចូលដំណើរការនិងទទួលបានព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ។
នេះជាការចុះផ្សាយដ៏អស្ចារ្យពីវិទ្យាសាស្ត្រសញ្ញា ជំនោរកើនឡើងនៃការបោកប្រាស់តាមប្រព័ន្ធអេឡិចត្រូនិក - រួមទាំងវិធីសាស្ត្រគំរូនិងវិធានការការពារដែលក្រុមហ៊ុនរបស់អ្នកត្រូវតែដឹងនិងបញ្ចូលជាមួយយុទ្ធសាស្ត្រពាណិជ្ជកម្មអេឡិចត្រូនិចណាមួយ។