Чем рискует пользователь
Дата: 25.10.2005Источник: www.crime-research.ru
Автор: Андрей Белоусов
Требования к современным системам защиты кардинально изменились, но переход на новые стандарты и усовершенствованные в отношении безопасности протоколы ощутимо затягивается - единовременно изменить программную оснастку всех узлов Сети по силам только волшебнику. Поэтому для достижения обратной совместимости современным серверам приходится поддерживать устаревшие решения десяти-двадцатилетней давности.
В простейшем случае для этой цели организуется "подпольный" виртуальный магазин, исправно собирающий номера кредиток, но не высылающий покупателям никаких товаров. И такие "ловушки" в Сети действительно есть: заходя на платный сайт эротического или порнографического характера практически никогда нельзя быть уверенными в том, что с вашего счета не снимут все денежки подчистую. Это нетехнический прием хищения, использующий обычную человеческую доверчивость. Аналогичные магазины-однодневки возникают не только в Сети, но и в реальной жизни, - соберет некая фирма столько-то заказов, получит предоплату, и исчезнет без следа.
А чем рискует пользователь, не посещающий ресурсы сомнительного происхождения, и пользующийся услугами исключительно крупных, проверенных поставщиков? Все возможные технические угрозы можно разделить, по крайней мере, на три категории: а) подмена целевого субъекта; б) навязывание ложного маршрута; в) внедрение в компьютер жертвы программы-шпиона.
К этому списку можно добавить еще один пункт - "перехват сетевого трафика". Алгоритмы шифровки номеров кредитных карт (специально придуманные для расчетов по незащищенным каналам) хорошо работают только на словах, а в реальной жизни разработчики сплошь и рядом допускают программные ошибки, в той или иной степени ослабляющие стойкость шифра к взлому.
И еще один вид Интернет-ловушки, на примере южнокорейской первоапрельской шутки. Когда торги на бирже шли достаточно вяло, корейский рынок неожиданно обрушился на 1,5% (в реальных цифрах это потери общей стоимостью более чем в $3 млрд.). Причиной для паники на торгах послужило объявление местного телевидения, что Бил Гейтс, председатель совета директоров крупнейшей компании Microsoft, с которым многие связывают свои надежды, убит стрелком-одиночкой на благотворительном мероприятии в Лос-Анджелесе.
Добавить комментарий |
Всего 0 комментариев |