Центр исследования компьютерной преступности

home контакты

АНАЛИЗ РИСКОВ УЯЗВИМОСТЕЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В ТУРИЗМЕ

Дата: 18.12.2017
Источник: Cybersafetyunit.com
Автор: Косатая А.Ю.


cybercrime/hacker.jpg Abstract
Tourism is one of the largest, most profitable, and dynamic branches of the world economy. The fundamental component of the tourism industry is information technology (IT), which can’t function without the collection, processing, application, and transmission of data. Tourism is a data intensive activity and therefore it is a domain of growing use of information technology. A tourist does not think that he or she is a subject to various information vulnerabilities while visiting recreational area for his or her health improvement.
Key words: tourism, vulnerability markets, shadow information market, ATM.

Main text


В туристической сфере технологии играют важную роль и каждый программный компонент может быть уязвим и использован в качестве злого умысла для получения экономической выгоды.

Уязвимость – является недостатком в системе, который влечет определенный ущерб. Влияние и последствия различных уязвимостей зависят от характера и масштаба. Возможный ущерб от зависит от множества факторов, связанных с распространением уязвимого продукта или услуги. Является следствием различных ошибок программирования; недостатков, допущенных при проектировании системы; ненадежных паролей; вирусов; вредоносных, шпионских программ.
Рынок уязвимостей – это определенная доля практически любого национального, международного и туристического информационного рынка. По своей экономической природе все рынки равноправны и становятся нелегальными по воле законодателей. Также является комплексом экономических отношений, существующих вне рамок формального рынка, охваченного регулированием государства или международного права. Основан на недобросовестной конкуренции, системе цен и личном эгоистическом интересе.

Структуру рынка информационных уязвимостей составляют продукты и услуги (рис.1), так как они очень тесно переплетены и взаимосвязаны. Рынки уязвимостей предлагают широкий спектр услуг для кибер-преступников, который включает в себя, как физические предметы, так и услуги в цифровом виде, например, спам, фишинг, разработки zero-days, пользовательские разработки вредоносных программ.

Рис.1 Структура рынка информационных уязвимостей
Услуги, которые предлагают на туристических теневых рынках влекут разнообразные угрозы информационной безопасности:
• умышленные акты шпионажа или причинение вреда (несанкционированного доступа / сбора данных);
• умышленные акты саботажа или вандализма (уничтожение систем или информации);
• умышленные акты хищения (незаконное изъятие оборудования или информации);
• умышленные программные атаки (вирусы, черви, отказ в обслуживании);
• сбои программного обеспечения или технические ошибки (баги, проблемы кода, неизвестные бойницы).
Туризм развивается с огромной скоростью, точно, как и конкуренция внутри этой индустрии. В связи с этим, основные угрозы информационной безопасности связаны с защитой персональных данных клиентов, ежедневно пополняющих базы туристических компаний.
Опаснейшей угрозой для туриста могут быть совершенно повседневные предметы пользования, о которых человек не подозревает.
Такими предметами являются:
• Беспроводной Интернет, посредством Wi-Fi соединений;
• Дистанционное банковское обслуживание;
• Зарядные USB-терминалы.

Беспроводной Интернет, посредством Wi-Fi соединений
Туристическая сфера с открытыми Wi-Fi сетями, приветствуется многими туристами за отсутствие паролей, доступность во многих публичных местах и, обычно, неплохую скорость интернета. Но открытые сети таят в себе очень большую опасность - весь трафик открыт при этом отсутствует шифрование и защита от перехвата. Любой пользователь без специальных знаний, с помощью готовых программ может перехватить и проанализировать весь трафик. Турист, зайдя через открытую, общественную точку доступа в социальную сеть или в интернет магазин дарит пароли, данные кредитных карточек и личную информацию злоумышленнику.

В этом случае, данный вид интернет-мошенничества, называется фишингом, целью которого является получение доступа к конфиденциальным данным пользователей. Это происходит, когда неподозревающий турист с целью связи, вводит пароль для входа в социальную сеть. Но, на самом деле, во многих случаях, пользователь заходит на поддельный сайт, вместо настоящего. Достаточно часто любой пользователь ограничивается лишь одним паролем для всех социальных сетей, почт, и получив доступ к одному паролю, перед злоумышленником открывается возможность доступа ко всем конфиденциальным данным.
Для того чтобы избежать проблем, самый простой и надежный способ защиты личной информации, это использование VPN для работы в таких сетях. При подключении к VPN создается зашифрованное безопасное соединение между пользователем и безопасной зоной сети.

Дистанционное банковское обслуживание
В туристической сфере, дистанционное банковское обслуживание является основным денежно-оборотным предметом. Дистанционное банковское обслуживание предоставляет банковские услуги удаленным способом посредством использования компьютерных и телефонных сетей. Данная система позволяет пользователю дистанционно контролировать банковские счета, осуществлять банковские операции, оплачивать различные услуги с помощью платежных карт.
Технологии ДБО с использованием устройств банковского самообслуживания являются одними из наиболее популярных в мире.
Существует несколько видов ДБО:
• ДБО с использованием банкоматов (ATM-banking);
• ДБО с использованием платежных терминалов;
• ДБО с использованием информационных киосков.
Банкомат - это механическое программно-техническое устройство самообслуживания, предназначенное для обработки информации, выдачи или приема денежных средств с помощью использования платежных карт. Обслуживание с использованием банкоматов (АТМ-banking) и устройств банковского самообслуживания удобным и незаменимым способом использования систем банковского обслуживания. Банкоматы и терминалы почти полностью предоставляют банковские услуги дистанционно, без посещения клиентом банковской организации.
Существует несколько типов воздействия на банкоматы:
• Прямое;
• Внутреннее.

Прямое воздействие заключается в использовании различных средств хищения средств. Такие способы мошенничества являются самыми простыми, но и самыми эффективными. К прямому воздействию относятся: скиммеры.
Мошенники, криминальные группировки, используют огромное количество незаконных устройств для извлечения средств обращения. Такими образом, незаконное похищение денег осуществляется с помощью: скиннеров, которые могут быть прикреплены к слоту для карты, или же на саму клавиатуру ввода паролей, где мошенник прикрепляет устройство поверх реального читателя карт.
Банкоматы привлекали преступников всегда. Раньше для охоты на машины по выдаче денег злоумышленники использовали разные интересные инструменты, такие как автоген или взрывчатка.

1. Каждый банкомат — это компьютер и он уязвим. В большинстве случаев работает под управлением устаревшей операционной системы Windows XP. Так как банкоматов много, обновлять их дорого, банки экономят на обновлении ПО.

2. Производители банкоматов нередко уверены, что их машинки работают исключительно в «нормальных условиях» и в системе никогда не случается ничего экстраординарного. Поэтому зачастую в операционной системе банкомата нет контроля целостности ПО, система не защищена антивирусом и в ней не предусмотрен механизм авторизации приложений, посылающих команду на выдачу наличных.
3. Банкоматы подключены к системе коммуникации. Поскольку связь через Интернет сейчас самая дешевая, банки используют Всемирную паутину, чтобы подключать банкоматы к своим процессинговым центрам. Удаленные атаки на сеть банкоматов через Интернет даже более опасны. Преступники могут создать виртуальный процессинговый центр или даже взломать настоящий.

Из этого следует, что у преступников есть достаточное количество возможностей для взлома банкоматов. различные группировки, мошенники с целью выгоды, прибегают к различного рода преступлениям, связанным исключительно со внутренней составляющей банкомата, то есть с ПО.
Уязвимости в туристической сфере распространяются стремительно, так как здесь функционирует система взаимосвязанных информационных и коммуникационных технологий. Неподозревающий турист может попасть на различные угрозы, уязвимости, которые влекут кражу конфиденциальной информации и ужасающие последствия.

Литература:
• Rainer Bohme, Vulnerability Markets, Technische Universit at Dresden • Institute for System Architecture 2005 с.5
• Matthias Brecht and Thomas Nowey A Closer Look at Information Security Costs 2012 c.21
• Jaziar Radianti, Jose. J. Gonzalez „Toward a Dynamic Modeling of the Vulnerability Black Market” 2006
• Теневой рынок - http://allbest.ru/o-2c0a65625a2bc68a5d43a89421316c27.html
• Фишинг - http://www.securitylab.ru/news/tags/%F4%E8%F8%E8%ED%E3/
• Скиммеры - https://krebsonsecurity.com/all-about-skimmers/
• ДБО - http://rbcard.com/forum/showthread.php/


Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.