Статьи и обзоры:::Электронный бизнес:::Электронные магазины под ударомВерсия для печати
Новости портала
Инновационное кольцо
 Каталог участников
  Рейтинг участников
 Последние пресс - релизы
 Поиск
 Личный кабинет
Статьи и обзоры
 Венчурный бизнес
 Потребительские инновации
 Электронный бизнес
 Интернет - маркетинг
 B2B - инновации
 В2В - новинки
Доска деловых объявлений
 Последние сообщения
 Поиск
  Поиск по заголовкам
 Личный кабинет / Добавить объявление
 Регистрация
 Каталог участников
  Рейтинг участников
Деловые ресурсы Рунета
 Каталог досок деловых объявлений
 Каталог деловых порталов
Инновационные ресурсы Рунета
 Банки бизнес-идей
 Инновационные центры

 

Электронные магазины под ударом

 
Как сообщают эксперты по обеспечению безопасности информационных систем, в последнее время "кибер-преступники" все чаще выбирают в качестве объектов своих атак интернет-магазины.


По словам экспертов, перенос основного внимания преступников с обычных ПК и сетевых серверов на сайты электронных магазинов представляет собой существенное изменение в их тактике. В одном из описываемых случаев хакеры смогли через интернет-магазин получить доступ к полной клиентской базе компании-производителя ПК, после чего ими по всем полученным адресам электронной почты был разослан зараженный спэм.

"Это как гонка вооружений", - говорит Роб Стрейт из компьютерной компании Compuware. "В мире существует множество людей, которые тратят свое время и силы на поиск путей взлома различных компьютерных систем. Кто-то делает это ради удовольствия, кто-то - за деньги", - говорит он.

Масштабы "профессиональных интересов" электронных преступников можно оценить по списку из 20 программ, наиболее уязвимых от взлома, обнародованному в начале мая Sans Institute. В этот список впервые были включены медиа-проигрыватели, веб-броузеры, антивирусные программы и базы данных. Герхард Эшельбек, директор по информационным технологиям в компании Qualys и участник исследования Sans Institute, подтверждает популярность взлома броузеров и медиа-проигрывателей среди современных хакеров. "Как правило[, используемые хакерами вредоносные программы] требуют каких-то действий со стороны самой жертвы, которая, например, должна выйти на "заряженный" интернет-сайт, или открыть зараженное вирусом письмо или медиа-файл", - говорит он. Однако, по его словам, прежде хакеры не пытались использовать в своих целях электронные торговые системы, в большинстве случаев ограничиваясь обычными операционными системами на ПК и серверах.

Многие программы, используемые электронными системами интернет-магазинов, требуют от посетителей вводить в специальные окна ту или иную информацию, например, количество покупаемого товара, особенности упаковки, адрес поставки и т.д. По словам Донала Кейси, представителя компании Diagonal Security, за последнее время преступники многократно пытались внедрить в эти системы свои вредоносные программы и, во многих случаях, им это удавалось. В результате успеха преступники могут получить доступ к клиентской базе электронного магазина, включая номера кредитных карт и банковских паролей.

«Защититься от таких атак очень непросто», - говорит Кейси. При этом, если преступники почувствуют, что некий сайт уязвим от взлома, они будут пытаться внедрить на него свои «закладки» еще и еще. Кроме того, найдя «дыры» в стандартных программах, используемых для создания электронных магазинов, преступники будут атаковать и другие сайты, использующие эти программы.

Такие организации как Jericho Forum и Open Web Application Security Project активно работают над проверкой подобных программ, отыскивая в них «дыры». Кроме того, на рынке постепенно появляются специальные программы, позволяющие просканировать сайт в автоматическом режиме и найти потенциальные «узкие места». «Мы можем симулировать хакерскую атаку на сайт, бомбардируя его запросами, и, таким образом, проверить его на прочность», - говорит Роб Стрейт из Compuware.


по материалам BBC News, 18.05.05

Русский перевод  www.worldeconomy.ru

 


 

последние новости компаний
Polymedia выводит на рынок новый Flipbox UHD
Группа компаний CDC представляет систему дистанционного обучения ОПТИМУМ СДО
Новая система НОРБИТ для автоматизации госзакупок по 44-ФЗ
ПластФактор выводит в свет новинку — покрытие Veropol dom
ABBYY® TextGrabber + Translator «подружился» с планшетами Apple®
«ЭЛВИС-НеоТек» запускает новый сайт www.visorjet.ru для нового продукта
Новая дверь NAYADA-Magic: шум станет незаметен
В рамках Windows Embedded Day 2013 Polymedia представила Flipbox
QTECH применяет революционную технологию BWP в новых коммутаторах серии QTECH QSW-2910
«Hi-Tech Security» представит новинки систем безопасности на MIPS 2013
последние объявления
Торговый Дом КОСТА
Красочный Мир
ООО "МаЛек-БэБи"
Канат трос гост 2688 крановый и для лебёдок
Лента нихром, нить, проволока х20н80, х15н60
Рейтинг адвокатов Москвы
Мосмайка
Предлагаем глютен кукурузный ГОСТ 55489-2013
АТИКА
ПАНЧ-11 проволока сварочная для ремонтной сварки чугуна
CARCADE
СВДом
ОДО «Дельта» - мебель на заказ
Адвокат 24 часа
Корма и аксессуары для домашних животных
ООО «Филатовец-Д»
Медэлит Про
МедЭлитКонсалтинг
Ремонт квартир в Волгограде
Школа менеджмента Зифы Димитриевой МИМ - IBSA
Статьи и обзоры:::Электронный бизнес:::Электронные магазины под ударомВерсия для печати
Сервер деловых сообщений - Аренда Рекламного Комплекса - Сервер пресс-релизов на В2ВSBN - Рейтинг TOPB2B - Портал «Обеспечение Бизнеса» - Сервер Управления Рекламой СБН
Сайт построен по технологии ТАПИР.
© Синтез Бизнес Новаций 1999-2018