Comments | infowatch: Неактуальность рисков

infowatch

Неактуальность рисков

Oct 07, 2013 22:11

На днях знакомый бизнесмен запускает свой интернет-магазин. По случаю дождливой погоды мы с ним просиживаем в барах, где он обильно делится с вашим покорным слугой своими планами и достижениями в интернет-коммерции. Любопытная особенность: сей э-коммерсант от меня впервые услышал, что сайт магазина могут взломать. Разумеется, плана действий на ( Read more... )

мошенничество, НСД, служебное, оценка рисков

Leave a comment

Back to all threads

crasher_ October 7 2013, 19:16:18 UTC

Вполне может быть заказ от конкурента: допустим разместить на страницах магазина изображения, которые нанесут репутационный ущерб.

infowatch October 7 2013, 19:39:53 UTC

Не бывает.

crasher_ October 7 2013, 20:14:58 UTC

В промышленных масштабах не бывает, но я был свидетелем такой ситуации. Так же был свидетелем схожей ситуации, где конкуренты пытались уничтожить клиентскую базу и вывести из строя систему приёма-обработки заказа.

Интернет-магазины так же, в силу того что чаще всего запускаются на популярных CMS, могут попасть под раздачу случайно, просто волей случая оказаться в поле зрения скрипткида.

infowatch October 8 2013, 12:42:46 UTC

Расскажите пожалуйста свою историю.

crasher_ October 8 2013, 19:36:09 UTC

1. На главную страницу некого известного мне интернет-магазина были загружены порнографические изображения. Которые позже были удалены и более не появились.

2. Не знаю всех подробностей, но речь шла о троянце, подкинутом с флешки одним сотрудником компании. Таким образом, предположительно, у имевших зуб на эту компанию конкурентов был доступ к внутренней сети, где была клиентская база и софт обработки заказов. Выяснилось это в тот момент, когда стали удалятся данные и перестала работать сеть. К сожалению, технических подробностей атаки я не знаю.

infowatch October 9 2013, 12:30:09 UTC

Но почему вы думаете, что виноваты конкуренты?

crasher_ October 9 2013, 13:30:39 UTC

В первом случае, возможно случайно зашедший скрипткид. Но опять же, в этом случае я бы скорее ожидал увидеть нечто вроде надписей "owned by .. defaced by .."

Во втором - троянец был заслан с флэшки. Значит атака была целенаправленной, причём целью было как минимум нанести ущерб, как максимум - украсть базу данных клиентов. Менеджмент этого магазина изначально был сотрудниками филиала, решившие открыть свой бизнес - вероятно у материнской компаний было за что держать на них зло.

Back to all threads