Хакеры не дремлют: ИТ безопасность как приоритет ведения бизнеса

Защита информации – задача, которая возникла одновременно с появлением данных с ограниченным или закрытым доступом. При этом хакерами движут несколько основных мотивов. Жажда наживы – наиболее практичный из них, и, пожалуй, основной, но далеко не единственный. При возможности воспользоваться данными с корыстной целью – продать или обогатиться за счет финансов других, – существуют и другие, менее практичные побуждения.

Так, например, взломать сайт или сервер могут «ради спортивного интереса» – для оттачивания навыков. Хакеры стремятся показать, что если кто-то пытается скрыть свои коммерческие тайны или данные с ограниченным доступом, то они с таким же успехом могут свести эти действия на нет, применив свои знания в довольно неэтичных целях.

Тем не менее, несмотря на парадоксальность ситуации, хакерские атаки выполняют и конструктивную функцию. Они указывают на недоработки в организации бизнес-процессов и заставляют совершенствовать способы защиты данных.

Схемы: кто может пострадать?

Схемами мошенничества регулярно делятся жертвы афер на форумах и социальных сетях, представители правоохранительных органов и службы безопасности предприятий. Опубликованные «маневры» не являются «руководством к действию» и подсказками для мошенников. Если ими решили поделиться, то этот способ уже отработан. Наоборот, информация направлена на то, чтобы предостеречь потенциальных жертв от подобных ситуаций.

Жертвами мошенничества могут быть не только компании, но и простые обыватели. Одним из распространенных методов воровства в интернете является кардинг.

Площадки, которые предлагают покупки или услуги в интернете, обеспечивая защиту информации пользователей, требуют дополнительную авторизацию:

  • транзакцию необходимо подтверждить через телефон держателя карты (у Mastercard это Mastercard Secure Code (MCC), у Visa – 3D Secure (3DS));
  • имя владельца аккаунта и владельца карты должны совпадать. Если оно не совпадает, необходимо прислать одноразовый код или даже фото с держателем карты, чтобы продавец удостоверился, что владелец перечисляемых средств в курсе проводимой операции.

Но так происходит не всегда. Иногда достаточно просто ввести номер карты и трехзначную комбинацию цифр на обратной стороне. То есть, для совершения покупки в интернете нужно просто держать эту карту в руках или купить данные. Почему некоторые сайты не вводят эти меры? Потому что оборот денег для них важнее безопасности клиентов. В частности, это такие всемирно известные платформы, как Booking, Airbnb, Ebay, Amazon. Уязвимыми местами IT инфраструктур активно пользуются мошенники.

Наиболее распространенные схемы связаны с теми вариантами, которые:

  • пользуются спросом;
  • данные карты легко занести в систему;
  • нет дополнительных верификаций и авторизаций;
  • не требуются паспортные данные;
  • имя владельца аккаунта и владельца карты не обязательно должны совпадать.

Популярными в этом отношении являются сайты бронирования жилья и доставки еды. Схема же похожа в обоих случаях:

  • аферисты регистрируют квартиру или магазин;
  • покупают услугу/товар у самих себя, расплачиваясь ворованной картой;
  • получают «отмытые» деньги от платформы;
  • отвозят товар обратно, и круг покупок повторяется.

Как вариант, могут купить товар в интернете, заплатить украденными средствами и перепродать его на местном рынке.

Как не стать жертвой аферистов?

Если речь идет о финансовых средствах, то эффективный способ со стороны продавца – дополнительная верификация данных с использованием сообщений для подтверждения транзакций. Для этого необходимы не только антифрод-мероприятия, но и социотехническое тестирование (social engineering) – когда разработчики думают «в обратном направлении», выявляя уязвимые места и возможность использования их продукта в противоправных и неэтичных целях.

Что касается потенциальных пострадавших, то им следует быть внимательнее и осторожнее.

Бдительные покупатели пользуются отдельными картами для интернет-платежей, устанавливают на них лимиты, пополняют только на определенные суммы в случае надобности, пользуются виртуальными картами для покупок в интернете. Таким образом, если карта украдена или утеряна, мошенник не сможет ей воспользоваться, хотя бы по той простой причине, что онлайн-транзакции на ней ограничены или недоступны вообще.

Как обеспечить бизнесу безопасность и защитить от кибер-атак

Управление структурой предприятия – это не только ведение бизнеса в коммерческом плане. Успешный и мудрый руководитель заботится о том, чтобы в его компании работали компетентные сотрудники, создавая им комфортные условия труда.

Когда предприятие работает с закрытыми данными, то ИТ безопасность становится одним из главных приоритетов. Гарантия надежности – это репутация компаний-гигантов, которые предоставляют услугу облачных сервисов с солидной защитой от кибератак.

Компания Mitibi предлагает комплексные решения для предприятий, в основе работы которых лежат интернет-технологии. IaaS (infracstucture as a service) и PaaS (platform as a service) – варианты бизнес-моделей с использованием облачных серверов и платформ, при которых вопросами безопасности данных занимаются квалифицированные специалисты.

Comments are closed.