Неактуальность рисков

Неактуальность рисков
На днях знакомый бизнесмен запускает свой интернет-магазин. По случаю дождливой погоды мы с ним просиживаем в барах, где он обильно делится с вашим покорным слугой своими планами и достижениями в интернет-коммерции. Любопытная особенность: сей э-коммерсант от меня впервые услышал, что сайт магазина могут взломать. Разумеется, плана действий на такой случай не было составлено. Но данная новость, похоже, не поколебала расчёты его бизнес-плана.
       

А между тем, интернет-магазины и их отдельные аккаунты давно стали целью злохакеров. Вражеский натиск сдерживается вовсе не батальонами информзащитников, каковых в бизнес-планах вообще не предусмотрено, даже на аутсорсинге. Он сдерживается только лишь проблемами монетизации захваченных злохакерами ресурсов.

Доступ к интернет-магазину ныне можно превратить в деньги следующими способами:
  • разместить на страницах магазина вредоносный код (редирект на вредоносный код);
  • слить или перехватить данные банковских карт, которыми оплачиваются покупки;
  • слить данные покупателей/продавцов и попытаться получить за них выкуп ( очень рискованно );
  • захватив контроль над аккаунтом продавца с высокой репутацией, совершить через него 2-3 мошенничества;
  • блокировать доступ к магазину или его доменному имени и попробовать  получить выкуп;
  • редиректить весь поток пользователей и направить его на страницу с рекламой.

Как мы видим, способы хлопотные, рискованные и не слишком прямые. Монетизировать информацию трудно, а скупщиков краденых аккаунтов и сайтов – не найти. Неразвитость разделения труда на чёрном рынке сдерживает киберпреступность. И продажу  услуг информзащитников заодно.

Понимая всё это, я даже не стал предлагать помянутому знакомому: «Когда тебя взломают, обращайся. Помогу.» Потому что знаю: бюджета на такую помощь у него заведомо не предусмотрено.




Кстати. Смонтировано и выложено  видео большинства докладов с конференции "DLP-Russia’2013" вместе с презентациями.

мошенничество НСД служебное оценка рисков
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

InfoWatch

Блог компании infowatch infowatch.livejournal.com