Το ηλεκτρονικό εμπόριο είναι μια ακμάζουσα επιχείρηση παγκοσμίως που προσελκύει όλο και περισσότερους παίκτες στην αγορά, αλλά μαζί με αυτό αυξάνονται και οι διαδικτυακές επιθέσεις από κακόβουλους χρήστες υπό τη μορφή bots, επίθεση άρνησης υπηρεσίας, υποκλοπή, ένεση SQL και πολλά άλλα. Σε αυτό το άρθρο, θα μάθετε για τον τρόπο που η πλατφόρμα CloudCart σας παρέχει τις απαραίτητες προστασίες ενάντια στις απειλές και σας παρέχει υψηλό επίπεδο ασφάλειας τόσο στη διαδικασία ολοκλήρωσης της αγοράς όσο και στη χρήση του καταστήματος γενικότερα. Θα μάθετε ποιες λειτουργίες σας βοηθούν εσάς ως έμπορο για να φιλτράρετε τυχόν ψεύτικες παραγγελίες, απειλές, επιθέσεις από διάφορες μεριές και πως να διατηρείτε την επιχείρησή σας σε καλή κατάσταση.
Σε αυτή την ενότητα θα βρείτε:
- Σύστημα παρακολούθησης και ανάλυσης κατανάλωσης. Η πλατφόρμα Kubernetes
- Το σύστημα παρακολούθησης της ιστοσελίδας σας - παγίδα για τα κακά bots
- Tokenized σύστημα
- Ασφάλεια στην διαδικασία ολοκλήρωσης μιας αγοράς (check out)
- Παραγγελίες - ενότητα «Κίνδυνος»
- Ασφάλεια - Αποκλεισμός διευθύνσεων IP των πελατών
Σύστημα παρακολούθησης και ανάλυσης κατανάλωσης. Η πλατφόρμα Kubernetes
Αυτό είναι ένα παράδειγμα ιστοσελίδας που μπορούμε να δούμε:
Κάτω από την επιφάνεια, όμως, κρύβεται κάτι πολύ ιδιαίτερο. Έχουμε πολλά συστήματα που διαχειρίζονται τις διαδικασίες που σχετίζονται με τους χρήστες ή τα bots που ανιχνεύουν την ιστοσελίδα σας. Με βάση αυτά τα εργαλεία, μπορούμε να μιμηθούμε και να αντιμετωπίσουμε ορισμένους από τους επιθετικούς χρήστες, ίσως τους περισσότερους.
Με την περιήγηση στην ιστοσελίδα ως κανονικός χρήστης, δύσκολα θα παρατηρούσατε κάποιες αλλαγές. Αλλά για φόντο έχουμε μια πραγματικά πολύπλοκη διαδικασία που αφορά την παρακολούθηση και την ανάλυση της κατανάλωσης. Έχουμε επίσης ένα εξελιγμένο σύστημα που παρακολουθεί τη χρήση της πλατφόρμας. Με βάση ορισμένα σήματα που αναγνωρίζουμε, ενδέχεται να αποκλείσουμε, να καθυστερήσουμε ή να επιβραδύνουμε ορισμένους χρήστες.
Αυτό φέρνει οφέλη σε εσάς τον έμπορο. Φανταστείτε ότι είστε μια πραγματικά δημοφιλής επωνυμία που λειτουργεί διαδικτυακά. Ίσως θέλετε να είστε ευρέως δημοφιλείς - επενδύετε τα χρήματά σας στη διαφήμιση και στην αναγνώριση της επωνυμίας. Σε αυτή την περίπτωση, είναι πολύ πιθανό να προσελκύσετε την προσοχή των χάκερ. Εάν κάποιος θέλει να σας βλάψει, να καταστρέψει την ιστοσελίδα σας, τότε θα χρειαστεί να εξερευνήσει την πλατφόρμα σας και τα πιο αδύνατα σημεία σας.
Αλλά στο CloudCart, ο κίνδυνος να συμβεί αυτό ελαχιστοποιείται επειδή η υποδομή του CloudCart είναι χτισμένη στο Kubernetes - την πλατφόρμα της Google. Με βάση αυτή την τεχνολογία, έχουμε διαφορετικούς διακομιστές σε διαφορετικές χρονικές στιγμές και όλοι αυτοί οι διακομιστές αλλάζουν συνεχώς, επομένως τα αρχεία της ιστοσελίδας σας δεν βρίσκονται σε συγκεκριμένο διακομιστή. Χωρίζονται μεταξύ διαφορετικών διακομιστών.
Το σύστημα παρακολούθησης της ιστοσελίδας σας - παγίδα για τα κακά bots
Έχουμε ένα σύστημα παρακολούθησης της χρήσης της ιστοσελίδας σας. Αυτό σημαίνει ότι αν κάποιος, για παράδειγμα, περιηγηθεί ολόκληρη την ιστοσελίδα σας σε λιγότερο από ένα δευτερόλεπτο και κάνει πολλά αιτήματα ανά δευτερόλεπτο, τότε αυτός ο κάποιος δεν είναι άνθρωπος αλλά ρομπότ.
Έχουμε την δυνατότητα να επιβραδύνουμε αυτούς τους χρήστες, που πιθανώς να είναι bot, από το να περιηγούνται την ιστοσελίδα σας με τόσο γρήγορο τρόπο. Φυσικά, υπάρχουν συμβάσεις για τη δημιουργία bots και ρομπότ στον κόσμο και οι περισσότεροι από τους καλούς παίκτες, όπως τα λευκά ρομπότ της Google, Bing, Yahoo, κτλ., συμμορφώνουν τη λειτουργικότητα τους με αυτές τις συμβάσεις. Ωστόσο, εδώ δεν πρόκειται για τα καλά bots ή τα καλά ρομπότ, αλλά για τα κακά.
Φυσικά, εμείς χτίζουμε συνεχώς μια λίστα με «κακά» bots, έχουμε παγίδες για τα bots σε όλη την πλατφόρμα, με στόχο να τα εντοπίσουμε και να τα απαγορεύσουμε. Τα περισσότερα από τα δημοφιλή «κακά» bots είναι μπλοκαρισμένα για τους χρήστες του CloudCart, αλλά αν κάποιος κατασκευάσει ένα ολοκαίνουργιο bot, τότε πρέπει να είμαστε προετοιμασμένοι. Εδώ έρχεται σε χρησιμότητα το σύστημα μας για να προσδιορίσει τη χρήση της πλατφόρμας, τη συμπεριφορά του χρήστη και με βάση την τεχνολογία που βασίζεται στην τεχνητή νοημοσύνη μπορούμε να ερευνήσουμε και βρούμε τον συγκεκριμένο χρήστη (bot) και να τον απαγορεύουμε επειδή αποτελεί απειλή.
Tokenized σύστημα
Φανταστείτε πως έχετε ένα κλειδί στο σπίτι σας και μπορείτε να το μοιραστείτε με τους φίλους σας. Ωστόσο, αυτό το κλειδί ανοίγει μόνο συγκεκριμένα δωμάτια του σπιτιού σας και όχι ολόκληρο το σπίτι. Εάν πάρετε το κλειδί από τον φίλο σας, τότε αυτός ο φίλος θα αποκλειστεί, δεν θα έχει πλέον πρόσβαση. Τα καταστήματα μας λειτουργούν με αυτόν τον τρόπο.
Δίνουμε στους χρήστες μας κλειδιά για το «σπίτι» σας - ή αλλιώς για το κατάστημα σας. Αλλά αν κάποιος αναγνωριστεί ως bot, τότε εμείς θα του πάρουμε αυτό το κλειδί από το «σπίτι» σας και θα τον κλειδώσουμε απ' έξω. Αυτή η τεχνολογία μας δίνει τη δυνατότητα να σταματήσουμε την ανεπιθύμητη επισκεψιμότητα στην ιστοσελίδα σας. Σήμερα, το κακό traffic είναι τρεις φορές μεγαλύτερο από το καλό traffic.
Με τα τρία συστήματα ασφαλείας που περιγράφονται παραπάνω, έχετε ένα εξαιρετικά σταθερό οικοσύστημα που παρακολουθεί συνεχώς την ιστοσελίδα σας για τυχόν κακόβουλους χρήστες και τους αποκλείει αμέσως από ολόκληρη την πλατφόρμα.
Ασφάλεια στην διαδικασία ολοκλήρωσης μιας αγοράς (check out)
Η διαδικασία ολοκλήρωσης αγοράς (check out) είναι μια από τις πιο προηγμένες τεχνολογίες στο CloudCart. Δείτε πώς φαίνεται ένα παραδειγματικό στάδιο ολοκλήρωσης μιας παραγγελίας:
Προτεραιότητα για την ηλεκτρονική πλατφόρμα είναι να κάνει τη διαδικασία ολοκλήρωσης της παραγγελίας όσο το δυνατόν πιο απλή, αλλά ταυτόχρονα σκοπός της διαδικασίας της ολοκλήρωσης μιας αγοράς είναι η συλλογή όλων των απαραίτητων πληροφοριών για την παραγγελία: προϊόντα, εκπτώσεις, πληρωμή, παράδοση, πελάτης, διεύθυνση πελάτη.
Μέσω διαφόρων εργαλείων μάρκετινγκ όπως BumpCart - προσφορές στο καλάθι, Cross-Sell και Upsell και εκπτώσεις αντίστροφης μέτρησης, διευρύνονται οι δυνατότητες του check out. Στόχος είναι να μεταφέρετε στους χρήστες σας την αίσθηση ότι έχουν περιορισμένο χρόνο και πρέπει να λάβουν τα μέτρα τους άμεσα. Αυτό κάνει την επιχείρησή σας επιτυχημένη, αυξάνει τη μέση αξία της παραγγελίας, καθώς και την πιο σημαντική μέτρηση - το ποσοστό της μετατροπής. Το check out του CloudCart σάς προσφέρει σχεδόν 2,5 φορές υψηλότερο ποσοστό μετατροπών από το τυπικό check out.
Η διαδικασία ολοκλήρωσης αγοράς είναι το Άγιο Δισκοπότηρο του διαδικτυακού εμπορίου και εάν η πλατφόρμα του CloudCart έχει αδύναμα σημεία που επιτρέπουν την πρόσβαση κακόβουλων χρηστών, τότε το 90% των παραγγελιών σας θα είναι ψεύτικες. Οπότε εάν έχετε κάνει 100 πραγματικές πωλήσεις σήμερα, αλλά οι συνολικές παραγγελίες είναι 1.000, τότε πόσα θα χρειαστείτε για να επενδύσετε σε ανθρώπινο δυναμικό για να εξακριβώσετε μόνο τις πραγματικές; Η διαδικασία check out του CloudCart πληροί τα υψηλά πρότυπα ασφαλείας και σας προστατεύει από τέτοια προβλήματα.
Πρώτα απ 'όλα, η διαδικασία ολοκλήρωσης αγοράς του CloudCart δεν είναι προσβάσιμη σε bots, ενώ ακόμη και η Google δεν έχει πρόσβαση εδώ. Τι συμβαίνει εάν κάποιος υποδύεται ένα λογισμικό ως πραγματικό πρόσωπο; Επί του παρόντος, η τεχνολογία από αυτή την άποψη είναι ακόμη ελάχιστα ανεπτυγμένη και το μόνο πράγμα που μπορεί να γίνει είναι να μάθουμε ποιο ακριβώς είναι αυτό το άτομο. Εάν κάποιος προσπαθήσει να σας βλάψει κάνοντας ψεύτικες παραγγελίες, τότε έχετε αρκετές προστασίες στον πίνακα διαχείρισης του καταστήματος σας.
Παραγγελίες - ενότητα «Κίνδυνος»
Συνδεθείτε στον πίνακα διαχείρισης σας, στην ενότητα Παραγγελίες > Παραγγελίες και ανοίξτε μια τυχαία παραγγελία.
Κάθε παραγγελία στο CloudCart έχει μια ενότητα «Κίνδυνος» στην κάτω δεξιά γωνία. Αυτή η ενότητα σάς δείχνει την πραγματική διεύθυνση IP του χρήστη. Η διεύθυνση IP ελέγχεται με βάση πολλά σημεία και κρίνεται αν είναι ασφαλές να ψωνίσεις από αυτήν τη διεύθυνση ή όχι. Αν είναι ασφαλές, τότε θα έχει πράσινο χρώμα, όπως σε αυτή την περίπτωση. Εάν όχι, τότε θα ειδοποιηθείτε εδώ, έτσι ώστε να γνωρίζετε ότι υπάρχει κάποιο πρόβλημα. Δώστε προσοχή στην ενότητα «Κίνδυνος», επειδή το CloudCart κατάστημα σας είναι εξοπλισμένο με μια μηχανή προστασίας από απάτες που παρακολουθεί την κάθε παραγγελία που εκτελείται.
Ασφάλεια - Αποκλεισμός διευθύνσεων IP των πελατών
Ο αποκλεισμός στις ημέρες μας δεν σημαίνει αποκλεισμός μιας ολόκληρης σελίδας, γιατί εάν κάποιος ανακαλύψει ότι μια διεύθυνση IP είναι ήδη αποκλεισμένη, τότε αυτό το άτομο μπορεί να αναζητήσει άλλη διεύθυνση IP κτλ. και αυτή η διαδικασία δεν θα σταματήσει ποτέ. Γι' αυτό δημιουργήθηκε η επιλογή όταν μπλοκάρετε έναν χρήστη, εκείνος να μπορεί να περιηγείται στην ιστοσελίδα σας ακόμη και να κάνει αγορές, αλλά εσείς δεν θα αποδέχεστε αυτές τις αγορές, διότι αυτές θα ακυρώνονται. Ο χρήστης φυσικά θα βλέπει ότι η αγορά έχει γίνει αποδεκτή, αλλά ταυτόχρονα το CloudCart θα απενεργοποιεί ή θα ακυρώνει την παραγγελία. Μπορείτε να βρείτε αυτήν τη λειτουργία στις Ρυθμίσεις > Βασικές ρυθμίσεις > Ασφάλεια και να επιλέξετε «Αποκλεισμός διευθύνσεων IP πελάτη».
Εδώ μπορείτε να προσθέσετε όσες διευθύνσεις IP θέλετε και αυτές θα αποκλειστούν αυτόματα. Όλες οι παραγγελίες που γίνονται από αυτές τις διευθύνσεις IP θα επισημαίνονται ως ακυρωμένες παραγγελίες, αλλά αυτό δεν θα εμφανίζεται στους χρήστες που υποβάλλουν αυτές τις παραγγελίες. Θα νομίζουν ότι κατακλύζουν την ιστοσελίδα σας.
Η αυτόματη ακύρωση παραγγελιών ισχύει μόνο για offline τρόπους πληρωμής - αντικαταβολή και τραπεζικό έμβασμα.
Τα συστήματα ασφαλείας υψηλής τεχνολογίας του CloudCart θα προστατεύσουν το κατάστημα σας από οποιαδήποτε κακόβουλη επίθεση στο διαδίκτυο.