Центр исследования компьютерной преступности

home контакты

Как киберпреступность влияет на развитие оффлайн обменных пунктов электронных платежных систем и электронных магазинов в Восточной Европе

Дата: 07.11.2007
Источник: crime-research.ru
Автор: Павел Тоннэ


etc/eye.jpg ... инсайдеры.
5. Основные каналы кражи данных
Прежде всего, это неавторизованный доступ в систему, несанкционированный поиск или просмотр конфиденциальных данных, сохранение или обработка финансовой информации в системе, не предназначенной для этого. Кроме этого, нельзя не отметить и такие случаи, когда сотрудники целенаправленно пытаются обойти или взломать систему безопасности или аудита без авторизации системного администратора.
6. Утечка данных внутри компании
Что самое удивительное – на рынке практически отсутствуют комплексные решения этой проблемы. Заказчики рады установить защиту – но ее просто нет! Тем не менее, я могу кое-что посоветовать. Для минимизации риска внутренних угроз организациям необходимо реализовать комплекс мер технического и организационного плана. Прежде всего, им следует установить программные средства для контроля над операциями с документами внутри корпоративной сети. Эти программы позволят предотвратить те операции, которые не соответствуют политике IT-безопасности. Например, на рынке есть программные продукты, которые обеспечивают проверку всех наиболее распространенных путей утечки, а именно почтового и интернет-трафика. Также они производят мониторинг на уровне файловых операций (копирование, удаление, переименование, изменение, печать документов). Если будут обнаружены нарушения (например, попытка пересылки электронного письма с конфиденциальными данными), система заблокирует операцию и сообщит об этом лицу, ответственному за IT-безопасность. Таким образом, достигается высокая степень защиты и прозрачность работы с сетью, что не сказывается на ее производительности.
7. Меры организационного характера
Использовать технические средства необходимо, но не достаточно. Помимо этого, для сотрудников нужно еще организовывать тренинги. А на них объяснять, как правильно обращаться с информацией и не допускать ее утечки. Это позволит в большей степени исключить потерю конфиденциальных данных и сохранить коммерческую тайну.
8. Тотальная проверка компьютера на предмет заражения
При постоянно включенной антивирусной защите и наличии новейших антивирусных баз полную проверку компьютера можно выполнять раз в неделю. При подозрении на заражение следует немедленно обновить антивирусные базы.
9. Защита компьютера от новых неизведанных вирусов
В первую очередь важно быть бдительными. Мошенничество в Интернете развивается семимильными шагами. Львиная доля заражений компьютеров различными вредоносными программами происходит с помощью почтовых рассылок. Поэтому не стоит открывать почтовые вложения, если письмо пришло из неизвестного источника, а также идти по ссылкам в подозрительных письмах.
10. Правила безопасности от Касперского
Прежде всего, нужно максимально осторожно обращаться с любой информацией, которая может быть интересна злоумышленникам, и использована против компании. А именно: не записывать на бумагу пароли и иные секретные данные, не доверять электронным письмам от незнакомых отправителей, снабжать все электронные устройства (компьютеры, ноутбуки, КПК, смартфоны) новейшими системами безопасности (антивирус, файрволл, антиспамовый фильтр, шифрование данных, резервное копирование и т. п.).
Таким образом, проведя исследование классификации угроз обменным пунктам и электронным магазинам, можно сделать определенные выводы о влиянии киберпреступлений на развитие электронной коммерции, и в частности оффлайн обменных пунктов и электронных магазинов.

В процессе исследования было определено место оффлайн обменных пунктов и электронных магазинов пин-кодов пополнения электронных платежных систем в общем объеме электронной коммерции (e-Commerce) в Восточной Европе.

Построены классификации видов киберпреступлений против оффлайн обменных пунктов и электронных магазинов.

Определены методы и способы защиты от киберпреступлений для надежного и бесперебойного функционирования оффлайн обменных пунктов и электронных магазинов.

Определена доля влияния киберпреступлений на развитие оффлайн обменных пунктов и электронных магазинов.

Киберпреступления оказывают и положительное и отрицательное влияние на развитие. Положительное затрагивает усовершенствование методов и средств безопасности, разработку новых подходов и методов борьбы с киберпреступлениями. Вместе с тем, отрицательное влияние затрагивает экономические показатели. Нехватка средств для дальнейшего развития, как следствие киберпреступлений.


Литература

1. Айков Д., Сейгер К., Фонстрох У. Компьютерные преступления.-М.,1999.
2. Вехов В.Б. Компьютерные преступления: способы совершения, методики расследования.-М.,1996.
3. Вехов В. Б., Голубев В. А. Расследование компьютерных преступлений в странах СНГ: Монография / Под ред. Заслуженного деятеля науки Российской Федерации, д-ра юрид. наук, проф. Б. П. Смагоринского. – Волгоград: ВА МВД России, 2004.
4. Деднев М.А. Дыльнов Д.В. Защита информации в банковском деле и электронном бизнесе -Кудиц-Образ, 2004
5. Девянин П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах -Радио и связь, 2006
6. Зима В.М., Молдовян А.А. Безопасность глобальных сетевых технологий. -BHV-СПб, 2003
7. Компьютерная преступность и кибертерроризм: Сборник научных статей / Под ред. Голубева В.А., Рыжкова Э.В. – Запорожье: Центр исследования компьютерной преступности, 2005. - Вып. 3. – 448 с.
8. Лукацкий А.В. Обнаружение атак. -BHV-СПб, 2003
9. Мандиа К. Защита от вторжений. Расследование компьютерных преступлений –Лори, 2005
10. Устинов Г.Н. Основы информационной безопасности систем и сетей передачи. -М.: Синтег, 2000.
11. Форристал. Защита от хакеров WEB-приложений – ДМК, 2004
12. http://www.crime-research.ru Центр исследования компьютерной преступности
13. http://www.drweb.com Dr.Web - инновационные технологии информационной безопасности. Антивирусная и антиспам защита.
14. http://www.kaspersky.ru/ Лабораторія Касперского
15. http://owebmoney.ru/oborona Борьба WM-сообщества с киберпреступлениями
16. http://www.viruslist.com Information About Viruses, Hackers and Spam
17. http://www.viruslab.ru Вирусные новости от PandaLabs



Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.