Rambler's Top100 Service
Статьи и обзоры:::Электронный бизнес:::Электронные магазины под ударомВерсия для печати
Новости портала
Инновационное кольцо
 Каталог участников
  Рейтинг участников
 Последние пресс - релизы
 Поиск
 Личный кабинет
Статьи и обзоры
 Венчурный бизнес
 Потребительские инновации
 Электронный бизнес
 Интернет - маркетинг
 B2B - инновации
 В2В - новинки
Доска деловых объявлений
 Последние сообщения
 Поиск
  Поиск по заголовкам
 Личный кабинет / Добавить объявление
 Регистрация
 Каталог участников
  Рейтинг участников
Деловые ресурсы Рунета
 Каталог досок деловых объявлений
 Каталог деловых порталов
Инновационные ресурсы Рунета
 Банки бизнес-идей
 Инновационные центры

 

Электронные магазины под ударом

 
Как сообщают эксперты по обеспечению безопасности информационных систем, в последнее время "кибер-преступники" все чаще выбирают в качестве объектов своих атак интернет-магазины.


По словам экспертов, перенос основного внимания преступников с обычных ПК и сетевых серверов на сайты электронных магазинов представляет собой существенное изменение в их тактике. В одном из описываемых случаев хакеры смогли через интернет-магазин получить доступ к полной клиентской базе компании-производителя ПК, после чего ими по всем полученным адресам электронной почты был разослан зараженный спэм.

"Это как гонка вооружений", - говорит Роб Стрейт из компьютерной компании Compuware. "В мире существует множество людей, которые тратят свое время и силы на поиск путей взлома различных компьютерных систем. Кто-то делает это ради удовольствия, кто-то - за деньги", - говорит он.

Масштабы "профессиональных интересов" электронных преступников можно оценить по списку из 20 программ, наиболее уязвимых от взлома, обнародованному в начале мая Sans Institute. В этот список впервые были включены медиа-проигрыватели, веб-броузеры, антивирусные программы и базы данных. Герхард Эшельбек, директор по информационным технологиям в компании Qualys и участник исследования Sans Institute, подтверждает популярность взлома броузеров и медиа-проигрывателей среди современных хакеров. "Как правило[, используемые хакерами вредоносные программы] требуют каких-то действий со стороны самой жертвы, которая, например, должна выйти на "заряженный" интернет-сайт, или открыть зараженное вирусом письмо или медиа-файл", - говорит он. Однако, по его словам, прежде хакеры не пытались использовать в своих целях электронные торговые системы, в большинстве случаев ограничиваясь обычными операционными системами на ПК и серверах.

Многие программы, используемые электронными системами интернет-магазинов, требуют от посетителей вводить в специальные окна ту или иную информацию, например, количество покупаемого товара, особенности упаковки, адрес поставки и т.д. По словам Донала Кейси, представителя компании Diagonal Security, за последнее время преступники многократно пытались внедрить в эти системы свои вредоносные программы и, во многих случаях, им это удавалось. В результате успеха преступники могут получить доступ к клиентской базе электронного магазина, включая номера кредитных карт и банковских паролей.

«Защититься от таких атак очень непросто», - говорит Кейси. При этом, если преступники почувствуют, что некий сайт уязвим от взлома, они будут пытаться внедрить на него свои «закладки» еще и еще. Кроме того, найдя «дыры» в стандартных программах, используемых для создания электронных магазинов, преступники будут атаковать и другие сайты, использующие эти программы.

Такие организации как Jericho Forum и Open Web Application Security Project активно работают над проверкой подобных программ, отыскивая в них «дыры». Кроме того, на рынке постепенно появляются специальные программы, позволяющие просканировать сайт в автоматическом режиме и найти потенциальные «узкие места». «Мы можем симулировать хакерскую атаку на сайт, бомбардируя его запросами, и, таким образом, проверить его на прочность», - говорит Роб Стрейт из Compuware.


по материалам BBC News, 18.05.05

Русский перевод  www.worldeconomy.ru

 


 
последние новости компаний
York и Harvard – новые кабинеты руководителей от Компании «ФЕЛИКС»
Мобильные решения CDC на защищенном планшете Motorola ET1
Инновационные системы безопасности и бизнес-мониторинга «ЭЛВИС-НеоТек» на All-over-IP 2011
«Замороженная» интерактивная инсталляция компании Polymedia для Сбербанка России
Новинка от компании NAYADA - цельностеклянный мобильный экран Crystal
«ЭЛАРобот» оцифрует издания для Смоленской областной универсальной библиотеки им. А.Т. Твардовского
«Аркан» представил решения по обеспечению безопасности автомобильного и водного транспорта
WatchGuard XCS - даже зашифрованный трафик теперь под контролем
QTECH модернизировал голосовой шлюз
Rainbow Security и WIBU-SYSTEMS представили инновационные разработки на выставке Softool-2011
последние объявления
Диоксид титана R202!В наличии!
Строительная, дорожная, коммунальная, грузоподъемная и автотракторная техника
Широкий выбор межкомнатных дверей
Улуги в сфере В2В
Продукция из оцинкованной стали и стали с полимерным покрытием
ГОУ ВПО "Российская академия правосудия"
Производство и реализация деревянных изделий
Широкий выбор различных моделей матрасов
ООО «Спорт и Отдых»
Продажа автомобильных турбокомпрессоров и форсунок.
Дачная компания «УДАЧА» - продажа земельных участков по самым популярным и востребованным направлениям от Москвы
Пдд онлайн
Любые работы, связанные с созданием стильного и комфортного интерьера для работы и отдыха
ООО "Грэйд-Линк"
Инженерно-геологические, инженерно-геодезические изыскания для строительства
Интернет-магазин детских товаров российских и зарубежных фирм-производителей
Строительство коттеджных поселков
Гидравлическая конусная дробилка
Продажа морских контейнеров
Налоговая Консультация "Гарантия"
Статьи и обзоры:::Электронный бизнес:::Электронные магазины под ударомВерсия для печати
Сервер деловых сообщений - Аренда Рекламного Комплекса - Сервер пресс-релизов на В2ВSBN - Рейтинг TOPB2B - Портал «Обеспечение Бизнеса» - Сервер Управления Рекламой СБН
Сайт построен по технологии ТАПИР.
© Синтез Бизнес Новаций 1999-2012