ہونڈا کے ای کامرس پلیٹ فارم پر حالیہ حملے نے ای کامرس ایپلی کیشن سیکیورٹی ٹیسٹنگ کی اہمیت کو اجاگر کیا ہے۔ یہ حملہ، جسے سیکیورٹی محقق ایٹن زیویئر نے کیا تھا، نے حساس ڈیٹا تک غیر مجاز رسائی حاصل کرنے کے لیے پلیٹ فارم کے پاس ورڈ ری سیٹ API میں موجود کمزوری کا فائدہ اٹھایا۔
اس حملے سے ہونڈا کے کاروبار اور اس کے صارفین پر خاصا اثر پڑ سکتا تھا۔ Zveare کسٹمر کے آرڈرز، ڈیلر ویب سائٹس اور مالیاتی رپورٹس تک رسائی حاصل کرنے کے قابل تھا۔ وہ کریڈٹ کارڈ کی معلومات چرانے کے لیے ڈیلر کی ویب سائٹس پر میلویئر بھی انسٹال کر سکتا تھا۔
ہونڈا پر حملہ اس بات کی یاد دہانی ہے کہ تمام ای کامرس پلیٹ فارمز حملے کے خطرے سے دوچار ہیں۔ کاروباری اداروں کو اپنے پلیٹ فارمز کو حملے سے بچانے کے لیے باقاعدہ سیکیورٹی ٹیسٹنگ کروانے کی ضرورت ہے۔
ای کامرس ایپلیکیشن سیکیورٹی ٹیسٹنگ کے لیے کچھ نکات یہ ہیں:
کمزوریوں کی شناخت اور ان کو ٹھیک کرنے کے لیے باقاعدہ دخول کے ٹیسٹ کروائیں۔
کمزوریوں کو اسکین کرنے کے لیے خودکار ٹولز استعمال کریں۔
سیکیورٹی کے بہترین طریقوں کو نافذ کریں، جیسے کہ مضبوط پاس ورڈز اور دو عنصر کی توثیق کا استعمال۔
ملازمین کو حفاظتی خطرات اور ان کو کم کرنے کے بارے میں تعلیم دیں۔
ان تجاویز پر عمل کر کے، کاروبار اپنے ای کامرس پلیٹ فارمز کو حملے سے بچانے میں مدد کر سکتے ہیں۔
Source: https://thehackernews.com/2023/08/cyberattacks-targeting-e-commerce.html
