Опасная информация

Как вы уже заметили, когда платеж по карте прокладывает себе путь через Internet и частным сетям, информация об этом проходит сквозь ряд различных систем. Иногда эту информацию заносит в чужие руки. Где бы данные ни хранились (в открытом виде) или передавались по сети (опять же в открытом виде), они подвержены риску кражи. Хакеры обожают данные о платежных картах по ряду причин: их просто украсть, легко продать, и на этом тяжело попасться. Наилучшей мишенью для хакеров является информация, которая слабо защищена, большая по объему и легко доступна в Internet. Тем, кто создает и обслуживает серверы электронной коммерции, следует незамедлительно задуматься вот о чем. Предотвратив возможность стать мишенью для кражи информации о платежных картах, вы защитите саму суть электронной коммерции! Если вы станете относиться к электронной коммерческой информации, как, например, к Опасным и токсичным материалам, вам обязательно придут в голову идеи по обращению с ними с максимальной осторожностью. ФБР предупреждает о существовании организованной преступной группы, занимающейся кражей информации о кредитных картах Центр защиты национальной инфраструктуры при ФБР США (NIPC) сообщил в марте 2001 года о действиях преступной группы из Восточной Европы, объектами которой стали незащищенные коммерческие сайты в США. Эта группа похитила информацию о более чем миллионе кредитных карт. Группы хакеров из России и Украины атакуют системы Microsoft NT, используя отсутствие новейших патчей в устаревших версиях этой ОС. Хакеры пытаются требовать у коммерсантов выкуп за возврат данных, а если те отказываются, помещают номера кредитных карт на общедоступных сайтах. Понимание стадий электронной коммерции и относящихся к ним факторам риска поможет вам инстинктивно определить, какие средства защиты необходимы и где их применить. Сразу после появления информации ФБР, Центр безопасности Internet, поместило на своем сайте бесплатную программу Стива Гибсона PatchWork. Она призвана помочь коммерсантам определить, имеют ли их системы все патчи, которые ФБР считает необходимыми для отражения хакерских атак. Программа PatchWork также может выполнить проверку системы электронной коммерции на предмет наличия признаков совершенной компрометации. Программу PatchWork можно скачать с сайта Www. cisecurity. org/ patchwork. html.