Оборот средств на электронных торговых площадках (ЭТП) в прошлом 2011 году превысил 3 трлн. рублей. Естественно, что находятся те, кто пытается взломать системы безопасности ЭТП, дабы "поучаствовать" в обороте этих средств незаконно. Как именно?
Кража электронных подписей (ЭП) участников электронных торгов
Имея доступ к контейнеру с закрытым ключом сертификата участника ЭТП и зная его pin-код злоумышленник способен совершать любые предусмотренные площадкой операции от лица владельца ключа. Это может привести к значительным негативным последствиям как для участника торгов, так и для самой площадки. Удостоверяющие центры, следят за конфиденциальностью выдаваемых ключей, но вот клиенты, зачастую, относятся к своему ключу без должного "уважения": оставляют в компьютере с которого ведутся торги, передают ключ другим лицам и т.п.
Подмена подписываемого документа
Существует ряд вредоносных программ активизирующихся во время подписания электронного документа. Пользователь подписывает своей ЭП определенный документ, который в момент подписания заменяется другим. Для защиты от данной угрозы требуется обеспечить безопасность компьютера, с которого ведутся торги. Ну и перепроверять подписанные важные документы перед отправкой не повредит.
Доступ к списку участников аукциона
Если одному из участников аукциона удастся узнать наименования других участников, это даст возможность им договориться о цене лота, что негативно скажется на самом принципе электронных торгов и может привести к значительным убыткам заказчика.
DDOS-атаки
ЭТП должна обеспечивать постоянную доступность к сервису во время проведения торгов, соответственно нарушение непрерывности работы площадки ведет к срыву проводящихся в это время торгов.
Взлом сайта площадки
Разумеется, электронные торговые площадки, как и любой другой web-ресурс, может обладать некоторыми известными (и неизвестными) узявимостями, которыми могут воспользоваться хакеры, тем самым получив доступ к конфиденциальной информации или даже к управлению ресурсом. Если есть желание углубиться, можете почитать обзор самых распространенных уязвимостей web-сайтов.
Комментариев нет:
Отправить комментарий