🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
في الأشهر الأخيرة، كان هناك شيء ملحوظ زيادة في عمليات الاحتيال التي تستهدف المتسوقين عبر الإنترنت. قام المحتالون بانتحال شخصية فرق الدعم لاستخراج المدفوعات من خلال الاستشهاد بمشكلات الطلبات المزيفة (بزنس توداي)، وزعت تنبيهات تسليم البريد السريع المزيفة لسرقة البيانات الشخصية (إلى)، وحتى روبية هندية 14.8 لكح فقدت في عملية احتيال هدية تستهدف امرأة شابة (ذا هندو)
تمامًا كما استعدت أكبر منصات التجارة الإلكترونية لمبيعات عيد الأم الضخمة - هددت ثغرة خطيرة في سلسلة التوريد بكشف البيانات الشخصية والمعاملات لأكثر من 375,000 عميل. بفضل Svigil من CloudSek، تم تجنب الكارثة في الوقت المناسب.
لو لم يتم اكتشاف هذه الثغرة الأمنية، لكانت قد غذت عمليات احتيال مماثلة على نطاق غير مسبوق خلال واحدة من أكثر فترات التسوق ازدحامًا في العام.
فيجيل، كلاودسك حل أمن سلسلة التوريد الرقمية، اكتشفت مؤخرًا التكوين الخاطئ الحرج على لوحة معلومات يحتفظ بها بائع لوجستي تابع لجهة خارجية - مسؤول عن معالجة الطلبات والإرجاع واسترداد الأموال للعديد من العلامات التجارية الرائدة.
كانت لوحة القيادة المكشوفة تعالج أنشطة الطلبات المباشرة بسرعة عالية - حوالي 170 إجراءً في الدقيقة (أكثر من 3600 إجراء كل ساعة) - احتمال التعرض بيانات حساسة لأكثر من 375,000 عميل، بما في ذلك:
لم يكن أي من هذا وراء المصادقة. يمكن لأي شخص على الإنترنت الوصول إلى لوحة التحكم واستخراج تفاصيل العميل في الوقت الفعلي.
التحليل الفني: ما الذي تم الكشف عنه؟
لو لم يتم اكتشاف هذا، فإليك تداعيات العالم الحقيقي كنا نحدق في:
والأسوأ من ذلك كله - كل هذا قبل عيد الأم مباشرة، واحدة من أكبر عطلات نهاية الأسبوع المدرة للدخل للعلامات التجارية الخاصة بأسلوب الحياة والجمال.
يؤكد هذا الحادث على قيمة المراقبة المستمرة للمخاطر من قبل البائع والطرف الثالث. قامت Svigil بوضع علامة واحتواء ثغرة أمنية عالية التأثير كان من الممكن أن تؤثر على الآلاف من معاملات التجارة الإلكترونية عبر علامات تجارية متعددة.
من خلال اكتشاف الثغرة الأمنية قبل الجهات الخبيثة، منعت Svigil التلاعب بالبيانات في الوقت الفعلي والاحتيال في استرداد الأموال وإساءة استخدام النظام على نطاق أوسع.
في عالم الثقة الرقمية، الوقاية ليست فقط أفضل - إنها لا تقدر بثمن.
لمحة عن «كلاودسك»
CloudSek عبارة عن منصة موحدة لإدارة المخاطر الرقمية تستفيد من الذكاء الاصطناعي والتعلم الآلي لتقديم معلومات التهديدات في الوقت الفعلي ومراقبة سطح الهجوم وأمن سلسلة التوريد عبر المؤسسات على مستوى العالم.