গত কয়েক বছরে ডিজিটাল রূপান্তর ত্বরান্বিত হয়েছে, এবং তাই, নিরাপত্তা হুমকিও রয়েছে। আরও বেশি কর্মচারী দূর থেকে কাজ করে, মোবাইল এবং সামাজিক চ্যানেলের মাধ্যমে আরও বেশি গ্রাহক কেনাকাটা করে, এবং আরও খুচরা বিক্রেতারা তাদের সরবরাহের চেইনগুলিকে স্টকে রাখার জন্য তাদের সরবরাহের চেইনকে প্রসারিত করে, অপরাধীদের কাছে ই-কমার্স ব্যবসার পিছনে যাওয়ার আগের চেয়ে অনেক বেশি উপায় রয়েছে।
এদিকে, নিরাপত্তা সচেতনতা প্রশিক্ষণ নাও থাকতে পারে। আপনার প্রতিষ্ঠানের সচেতনতা প্রোগ্রাম পর্যালোচনা করার এবং বর্তমান হুমকির ল্যান্ডস্কেপ প্রতিফলিত করার জন্য এটি একটি ভাল সময়। খুচরা বিক্রেতারা কীভাবে তাদের ডিজিটাল রূপান্তর অগ্রগতির সাথে মিল রাখতে তাদের সচেতনতা প্রশিক্ষণ এবং অনুশীলনগুলি আপডেট করতে পারে তা এখানে রয়েছে।
শিপিং জালিয়াতি একটি নাটকীয় বৃদ্ধি
যদিও বেশিরভাগ খুচরা বিক্রেতারা বোধগম্যভাবে গ্রাহক যাত্রার অর্থপ্রদানের পর্যায়ে জালিয়াতির দিকে মনোনিবেশ করে, শিপিং জালিয়াতিও বিবেচনা করা উচিত। প্রকৃতপক্ষে, ট্রান্সইউনিয়নের "অনুযায়ী শিপিং জালিয়াতি বিশ্বব্যাপী সবচেয়ে দ্রুত বর্ধনশীল জালিয়াতি।2022 গ্লোবাল ডিজিটাল জালিয়াতি প্রবণতারিপোর্ট। শিপিং জালিয়াতি 780 থেকে 2020 সাল পর্যন্ত 2021% বৃদ্ধি পেয়েছে এবং 1,541 থেকে 2019 সাল পর্যন্ত 2021% বৃদ্ধি পেয়েছে, রিপোর্ট অনুসারে। শিপিং জালিয়াতি কার্ড-নট-প্রেজেন্ট (CNP) এবং অ্যাকাউন্ট টেকওভার (ATO) জালিয়াতির মতোই চার্জব্যাক, ইনভেন্টরি ক্ষতি এবং ব্র্যান্ডের ক্ষতির কারণ হতে পারে।
"শিপিং জালিয়াতি" হল একটি ছাতা শব্দ যা বিভিন্ন কৌশলকে কভার করে যা অপরাধীরা ই-কমার্স শিপিং প্রক্রিয়াকে কাজে লাগাতে ব্যবহার করে। বিভিন্ন পন্থা আপনার ব্যবসার বিভিন্ন ক্ষেত্রকে টার্গেট করতে পারে, তাই এই হুমকির বিষয়ে শুধুমাত্র আপনার জালিয়াতি দলকে প্রশিক্ষণ দেওয়ার পরিবর্তে আপনার প্রতিষ্ঠান জুড়ে শিপিং জালিয়াতি সচেতনতা প্রসারিত করা গুরুত্বপূর্ণ।
উদাহরণস্বরূপ, আপনার গ্রাহক পরিষেবা এবং পূরণকারী দলগুলিকে প্যাকেজ পুনঃরুটিং স্ক্যামগুলি কীভাবে কাজ করে সে সম্পর্কে সচেতন হওয়া উচিত। প্রতারকরা চুরি করা অর্থপ্রদানের ডেটা বা হাইজ্যাক করা গ্রাহকের অ্যাকাউন্ট দিয়ে অর্ডার দেয় এবং শিকারের আসল ডেলিভারি ঠিকানা ব্যবহার করে যাতে অর্ডারটি সন্দেহজনক হিসাবে চিহ্নিত না হয়। অর্ডার অনুমোদিত হওয়ার পরে, প্রতারকরা গ্রাহক পরিষেবার সাথে যোগাযোগ করে এবং একটি ডেলিভারি ঠিকানা পরিবর্তনের অনুরোধ করে, দাবি করে যে তারা ভুল করেছে।
এই ধরনের অনুরোধকে সম্মান করা ভাল গ্রাহক পরিষেবার মতো মনে হতে পারে, এটি আপনার কোম্পানিকে জালিয়াতির কাছে প্রকাশ করতে পারে। একটি সমাধান যা জালিয়াতি এড়ানোর সময় বৈধ গ্রাহকের অনুরোধগুলি সন্তুষ্ট করতে পারে তা হল আসল লেনদেন বাতিল করা এবং আপডেট করা ডেলিভারি ঠিকানা দিয়ে আবার চালানো। এটি অনুমোদিত হলে, গ্রাহকরা তাদের কেনাকাটা সঠিক ঠিকানায় নির্দেশিত পান। যদি তা না হয়, আপনার কোম্পানি শিপিং জালিয়াতির মামলা এড়িয়ে গেছে।
সাপ্লাই চেইন সম্প্রসারণ, আরও ইমেল আক্রমণের ঝুঁকি
অন্যান্য নিরাপত্তা ঝুঁকিগুলি অগত্যা আপনার ওয়েবসাইট বা শপিং অ্যাপের মাধ্যমে আসছে না, তবে তারা আপনার ব্র্যান্ড, আপনার ব্যবসায়িক কার্যক্রম এবং আপনার গ্রাহকদের ক্ষতি করতে পারে। একটি প্রধান উদাহরণ হল ইমেল ফিশিং আক্রমণ, যা 53.9 থেকে 2019 সাল পর্যন্ত ই-কমার্স ব্যবসার বিরুদ্ধে 2021% বৃদ্ধি পেয়েছে, ট্রান্সইউনিয়ন রিপোর্ট অনুসারে।
বর্তমান ইমেল ফিশিং বৃদ্ধির একটি কারণ হল মহামারী শুরু হওয়ার পর থেকে সরবরাহ চেইনের দ্রুত সম্প্রসারণ, কারণ খুচরা বিক্রেতারা স্টক ফুরিয়ে যাওয়া এবং ব্যাঘাত এড়াতে নতুন সংযোগ তৈরি করেছে। আরেকটি হল 2020 সালের শুরু থেকে গ্রাহকের মিথস্ক্রিয়াগুলির জন্য ইমেলের উপর ক্রমবর্ধমান নির্ভরতা: সেলসফোর্সের "অনুসারে অনলাইন মিথস্ক্রিয়া এখন কোম্পানিগুলির সাথে সমস্ত গ্রাহকের ব্যস্ততার 61% তৈরি করে"সংযুক্ত গ্রাহকের অবস্থারিপোর্ট। ইমেল ইকোসিস্টেমে আরও পরিচিতি যোগ করা এবং ইমেল ট্র্যাফিকের উচ্চ পরিমাণ অপরাধীদের ইমেল আক্রমণ শুরু করার আরও সুযোগ প্রদান করে।
ব্যবসায়িক ইমেল আপস (BEC) এর একটি উপসেট হল বিক্রেতা ইমেল আপস, এবং এটি একটি ক্রমবর্ধমান সমস্যা। একটি বিক্রেতার ইমেল সমঝোতা স্কিমে, আক্রমণকারীরা বিশ্বস্ত তৃতীয় পক্ষের ছদ্মবেশ ধারণ করে যেমন সরবরাহকারী এবং বিক্রেতাদের প্রতারণামূলক চালান প্রদান, লগইন শংসাপত্র প্রবেশ করানো বা মালিকানা ডেটা ভাগ করে নেওয়ার জন্য প্রতারণা করে৷ অনুযায়ী ক রিপোর্ট ইমেল নিরাপত্তা সংস্থা অস্বাভাবিক থেকে, সমস্ত BEC আক্রমণের অর্ধেকেরও বেশি এখন তৃতীয় পক্ষের ছদ্মবেশী। ফলস্বরূপ, সমস্ত কর্মচারীদের সচেতন হতে হবে যে যখন সরবরাহকারী এবং বিক্রেতাদের সহ বিশ্বস্ত প্রেরকদের ইমেলগুলিতে এমন অনুরোধ থাকে যা অস্বাভাবিক বলে মনে হয়, তখন তাদের সেই বার্তাগুলিকে ফ্ল্যাগ করা উচিত নিরাপত্তা দলকে প্রতিক্রিয়া দেওয়ার আগে পর্যালোচনা করার জন্য৷
আক্রমণকারীরা দূরবর্তী এবং হাইব্রিড কর্মশক্তি প্রবণতা শোষণ করে
Ransomware এবং অন্যান্য ধরনের ম্যালওয়্যার খুচরা বিক্রেতাদের জন্য একটি বহুবর্ষজীবী সমস্যা, বিশেষ করে ম্যালওয়্যার যা গ্রাহকের অর্থপ্রদানের ডেটা চুরি করে। ভেরাইজনের "2022 ডেটা লঙ্ঘন তদন্ত প্রতিবেদন" খুঁজে পাওয়া গেছে যে খুচরা শিল্প অন্যান্য শিল্পের তুলনায় "অ্যাপ ডেটা ক্যাপচার" ম্যালওয়্যারের সাতগুণ বেশি ঘটনার শিকার হয়েছে৷ এইগুলো Magecart-শৈলী আক্রমণ তথ্য প্রবেশের সাথে সাথে চুপচাপ স্ক্র্যাপ করতে পারে, যতক্ষণ না প্রতারণার অভিযোগ আসা শুরু হয় তা সনাক্ত করা যায় না। এগুলি প্রতিরোধ করার জন্য, আপনার ওয়েবসাইটের সাথে যারা কাজ করে তাদের প্রত্যেককে এই ধরণের ম্যালওয়্যারের সম্ভাব্যতা এবং স্ক্যানিং, অপসারণ এবং প্রতিকারের প্রক্রিয়া সম্পর্কে সচেতন হতে হবে।
ম্যালওয়্যার আক্রমণকারীদের জন্য আরেকটি ক্রমবর্ধমান সুযোগ হল খুচরা বিক্রেতাদের দূরবর্তী বা হাইব্রিড কর্মক্ষেত্রে স্থানান্তর করা। যেহেতু কর্মচারীরা প্রায়ই দূরবর্তীভাবে লগ ইন করে — এবং প্রায়শই কোম্পানির ডিভাইসগুলির চেয়ে ব্যক্তিগত থেকে — প্রতারকরা বাস্তবসম্মত চেহারার লগইন অনুরোধ ইমেল তৈরি করার সুযোগটি দখল করেছে যা আপনার কোম্পানির ক্লাউড পরিষেবাগুলি যেমন Google ড্রাইভ বা Microsoft SharePoint থেকে আসতে পারে বলে মনে হতে পারে৷ অপ্রত্যাশিত বা সামান্য অস্বাভাবিক লগইন অনুরোধের বার্তাগুলি যে ঝুঁকি তৈরি করতে পারে সে সম্পর্কে সমস্ত কর্মচারী এবং নির্বাহীদের সচেতন হতে হবে। অস্বাভাবিক বিক্রেতা বার্তাগুলির মতো, উত্তর দেওয়ার আগে এইগুলি পর্যালোচনার জন্য নিরাপত্তা দলকে রিপোর্ট করা উচিত৷
এই প্রবণতাগুলি ব্যাখ্যা করে যে কেন নিরাপত্তা সচেতনতার জন্য এককালীন আলোচনার পরিবর্তে একটি প্রক্রিয়া হওয়া গুরুত্বপূর্ণ৷ এই বছর, আপনার লোকেদের শিপিং জালিয়াতি, বিক্রেতার ইমেল আপস, এবং কোম্পানির সংস্থান সরবরাহকারী হিসাবে প্রমাণিত ফিশিং আক্রমণ সম্পর্কে সচেতন হতে হবে। পরের বছর, এটি সম্ভবত অন্য কিছু হবে। এই নিরাপত্তা সমস্যাগুলি সম্পর্কে নিয়মিত আলোচনা করে এবং একটি ডেটা-নিরাপত্তা মানসিকতাকে উত্সাহিত করার মাধ্যমে, আপনি আজকের হুমকির ঝুঁকি কমাতে পারেন এবং সুরক্ষার একটি সংস্কৃতি তৈরি করতে পারেন যা দীর্ঘমেয়াদে আপনার কোম্পানিকে উপকৃত করে৷
