Угрозы безопасности клиентов электронных торговых площадок

Оборот средств на электронных торговых площадках (ЭТП) в прошлом 2011году превысил 3 трлн. рублей. Естественно, что находятся те, кто пытается взломать системы безопасности ЭТП, дабы "поучаствовать" в обороте этих средств незаконно. Как именно?

name='more'>

Имея доступ к контейнеру с закрытым ключом сертификата участника ЭТП и зная его pin-код злоумышленник способен совершать любые предусмотренные площадкой операции от лица владельца ключа. Это может привести к значительным негативным последствиям как для участника торгов, так и для самой площадки. Удостоверяющие центры, следят за конфиденциальностью выдаваемых ключей, но вот клиенты, зачастую, относятся к своему ключу без должного "уважения": оставляют в компьютере с которого ведутся торги, передают ключ другим лицам и т.п.

Существует ряд вредоносных программ активизирующихся во время подписания электронного документа. Пользователь подписывает своей ЭП определенный документ, который в момент подписания заменяется другим. Для защиты от данной угрозы требуется обеспечить безопасность компьютера, с которого ведутся торги. Ну и перепроверять подписанные важные документы перед отправкой не повредит.

Если одному из участников аукциона удастся узнать наименования других участников, это даст возможность им договориться о цене лота, что негативно скажется на самом принципе электронных торгов и может привести к значительным убыткам заказчика.

ЭТП должна обеспечивать постоянную доступность к сервису во время проведения торгов, соответственно нарушение непрерывности работы площадки ведет к срыву проводящихся в это время торгов.

Разумеется, электронные торговые площадки, как и любой другой web-ресурс, может обладать некоторыми известными (и неизвестными) узявимостями, которыми могут воспользоваться хакеры, тем самым получив доступ к конфиденциальной информации или даже к управлению ресурсом. Если есть желание углубиться, можете почитать   обзор самых распространенных уязвимостей web-сайтов.