2014-01-31
670
Угрозы в Internet
Большинство угроз в Internet можно разделить на четыре категории.
• Утрата целостности данных. Злоумышленник дополняет, изменяет или уничтожает информацию.
• Нарушение конфиденциальных данных. Информация становится доступной пользователям, которым запрещен доступ к ней, или лицам, которые не должны ее знать.
• Отказ в предоставлении услуг. В результате действий злоумышленников компания не имеет возможности оказывать пользователям свой обычный набор услуг.
• Утрата контроля. Сервисы используются авторизованными пользователями, но ненадлежащим образом.
Современные технологии безопасности затрудняют нападения, но каждый день в прикладном программном обеспечении и операционных системах обнаруживаются новые "дыры", предоставляющие новые возможности для на падений. Для поддержания надлежащего уровня безопасности необходимо регулярно обновлять операционную систему и приложения.
Существуют разные способы нападений. Один из них, прослушивание состоит в отслеживании информации, которой партнеры обмениваются между собой. Коммуникации в Internet по умолчанию абсолютно незащищены и информация передается открытым текстом. Прослушивая передаваемую ин формацию, можно узнать не подлежащие разглашению сведения и пароль, (если они передаются по сетям). Например, обращаясь на почтовый сервер вы сообщаете свое регистрационное имя и пароль, и кто угодно в Interns может перехватить эту информацию.
|
|
|
Нелегальное проникновение — еще одна весьма распространенная угроза электронному бизнесу. Представляясь в качестве авторизованного пользователя, злоумышленник получает доступ к конфиденциальной информации и исполняемым командам, закрытым для посторонних. Чаще всего успех подобного вторжения обусловлен аутентификацией по одному только элементу, например по паролю или PIN-коду, а эту информацию несложно получить. Чтобы повысить уровень надежности аутентификации, необходимо ввести аутентификацию по двум элементам, добавив к элементу "нечто вам известное" (pin-код или пароль) элемент "нечто вам принадлежащее" (смарт-карта). Одновременное использование смарт-карт и pin-кодов затрудняет незаконное проникновение под чужим именем, поскольку для успешной атаки необходимо преодолеть два независимых барьера безопасности.
Одна из важнейших проблем в Internet — это искажение смысла переданной информации. Существование такой угрозы приводит к ложным отрицаниям отправления или получения сообщения. Такое часто случается при совершении коммерческих операций в Сети (например, при онлайновом заказе или платеже). Нередко пользователи заказывают товары в сетевых магазинах, а потом заявляют, что ничего не заказывали. Чтобы облегчить ведение бизнеса в Internet, необходимо гарантировать невозможность отрицания. Для этого используются цифровые сертификаты, которые весьма достоверно идентифицируют клиента.
