Адвокат Консалтинг

Написать новость

Вы можете отправить Ваш материал нам, который вскоре появится на наших страницах


> подробнее

Адвокаты

Список адвокатов, готовых помочь Вам в любую минуту


> перейти к списку

Риэлторы

Список риэлторов, которые могут предоставить Вам свои услуги


> перейти к списку

Наши вакансии

Газета "Адвокат-консалтинг" объявляет конкурс на должность


> подробнее

Наша газета

pdf-архив номеров нашей газеты


> подробнее

Видео


Выделение земельного участка бесплатно



Клуб юристов




Официальное обращение




ГрузчикиГрузчики Харьков

Квартирные и офисные Грузчики Харьков

Купить упаковку






E-commerce под киберугрозой: как защититься от атак
Категория: Важно знать

В основі будь-якого успішного сучасного бізнесу лежать ІТ-технології, що допомагають швидко реагувати на виклики та зміни у світі.

Квитковий бізнес не може існувати поза цими змінами та поза цими технологіями.

Україна перейшла від звичайних театральних кас до автоматизації квиткового господарства та сервісу миттєвого онлайн-продажу квитків.

Технології дають змогу спростити всі етапи реалізації квитків: від розміщення подій на спеціальних IT-платформах до придбання квитка. Глядачі обирають подію і бажане місце та за лічені хвилини викуповують квиток, замовляють доставку або забирають квиток самі з квиткового офісу.

Сучасний квитковий сервіс — це розвинений та масштабний ІТ-проект, продумана автоматизована платформа, що складається з безлічі взаємопов'язаних елементів. Кожен з цих елементів є рухомим важелем усього бізнесу.

Віртуальне поле для війн

У світі налічується близько 3,6 млрд користувачів інтернету. Це приватні особи і бізнес. Кожна сторона може стати жертвою кіберзлочинців. Це можуть бути атаки із застосуванням шкідливого ПЗ, спам, фішинг та інші дії, що порушують безперебійну роботу компанії, впливають на її репутацію та завдають збитків.

Тут нема кордонів — мішенню кіберзлочинців може стати будь-який сайт. У чому причина? Недобросовісна конкуренція, вимагання у компанії грошей, тестування нових інструментів саботажу.

Квитковий бізнес під кіберзагрозою?

Квитковий бізнес страждає переважно від DDoS-атак. Це націлена атака на відмову в обслуговуванні, коли сотні тисяч або навіть мільйони заражених вірусами комп'ютерів з усього світу, так звані ботнети, намагаються одночасно зайти на якусь одну або кілька сторінок сайту.

Потік такого трафіку може бути дуже великим. Сервер не здатен впоратися з передаванням контенту і перестає обслуговувати клієнтів. Такі дії паралізують роботу сервісу. Вони можуть тривати годинами, днями і навіть місяцями.

Приклади кібернападів

Згадаймо недавній випадок з американським сервісом TicketFly, щомісячна кількість відвідувачів якого сягає 7 млн осіб. На початку червня 2018 року сервіс був атакований. Робота сайту була паралізована і досі повноцінно не відновилася.

Цей сервіс автоматизував певну кількість майданчиків у США, які втратили доступ до своїх даних. Хакери викрали 26 млн e-mail клієнтів TicketFly. Цей приклад демонструє уразливість систем. Він змушує серйозніше ставитися до безпеки даних і проводити регулярні аудити відповідності сучасним нормам безпеки.

Що в Україні

У Concert.ua теж є кейс на цю тему. У травні-червні 2018 року сервіс зазнав масштабної DDoS-атаки. Протягом трьох тижнів сервери атакували цілодобово. У піки таких кібернападів ми отримували понад 100 млн запитів за 15 хвилин.

Проте наші спеціалісти змогли побачити у цих атаках закономірність і прописати відповідні правила на брандмауері та аналізаторах трафіку. У підсумку 99,5% сміттєвого трафіку навіть не доходили до наших серверів. Сайт працював.

Наша сильна сторона — захист від CloudFlare, одного з провідних американських CDN-провайдерів. CloudFlare надає послуги не лише доставки трафіку та кешування, але й захисту від DDoS-атак. Крім того, сервери Concert.ua обслуговує один з найвідоміших провайдерів "хмарних" рішень у Франкфурті-на-Майні.

Захищаємося?

Жодне програмне забезпечення не дає стовідсоткової гарантії захисту. За даними Cisco, у 2017 році 53% компаній перевели свої інфраструктури у "хмарний" сервіс. Це безпечно і гарантує потужніші методи протидії хакерам.

Велику роль тут також відіграє рівень кваліфікації персоналу технічного відділу, що аналізує трафік і прописує правила запобігання атакам. Кожна впливова компанія, що турбується про безпеку клієнтів, має канонічні методи захисту від таких атак.

Так, база даних компанії може бути розосереджена на кількох серверах. Вона постійно резервується та моніториться і захищена спеціальним криптографічним алгоритмом прямого входу. Тобто за наявності логіна і пароля потрапити у цю базу неможливо; Щоб прочитати дані, необхідні спеціальні сертифікати безпеки.

Крім того, використовуються спеціальні брандмауери та базові механізми комп'ютерної безпеки. У червні 2018 року Concert.ua отримав сертифікат за стандартом ISO 27001 — міжнародний стандарт інформаційної безпеки на підприємствах. Усі співробітники проходять спеціальне навчання, розуміють серйозність і небезпеку відкривання листів з невідомого або сумнівного джерела.

На кожному робочому місці впроваджений антивірусний захист. Уся вхідна пошта перевіряється спеціальною антивірусною програмою, а весь вхідний та вихідний інтернет-трафік офісу додатково аналізує брандмауер рівня Enterprise.

Недооцінювати загрози не можна, до кібератак слід готуватися. Крім превентивних методів, необхідно мати підкріплення у вигляді захисту від гігантів ринку.

Є й відповідні норми та правила, що регулюють дії в інтернеті. Є відповідні органи, що вистежують злочинців та карають зловмисників. В Україні з 2015 року існує Департамент кіберполіції, до якого можна звертатися у випадку злому системи, спроби крадіжки даних або знищення прописаного сервісу.

Та чи допоможе це подолати кризу кібер- та бізнес-етики? Питання відкрите.

Джерело:економическая правда

 


Рейтинг:

Система Orphus



Похожие новости


Комментарии:
Добавление комментария
[not-wysywyg] [/not-wysywyg]
[not-wysywyg][/not-wysywyg]{wysiwyg}
Включите эту картинку для отображения кода безопасности
обновить, если не виден код




«    Август 2019    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728293031 

Популярное
  • Колос, колос, колосок, он не низок, не высок, призывал он всех к ответу, назначал он всем приветы, и не где нибудь....
  • У каждого свой «велодень»
  • В Харькове "заказали" кандидата-мажоритарщика
  • Битва в 174 округе: Фельдман против человека мэра на фоне дюжины фейковых кандидатов
  • В Харькове мужчина сорвался с недостроя
  • АрселорМиттал": Из-за действий СБУ предприятие до конца месяца может понести 1,3 миллиона долларов ущерба
  • Золото, серебро, платина. Как приобрести драгоценные металлы
  • НАБУ снова проводит обыски в офисе "Богдан Моторс"
  • Нове місце для відпочинку у Харкові перетворилось на місце масового купання (відео)
  • НА САЛТОВКЕ В ЧАСТНОМ ДОМЕ ОБНАРУЖИЛИ УБИТОГО МУЖЧИНУ

  • Наш опрос

    Погода в Харькове

    Погода в Харькове

    Курс валют (НБУ)

    Курсы НБУ на сегодня

    Курс валют (средний)

    Курсы наличного обмена на сегодня











    Аудиоролики - Рекламная Студия

    Студия звукозаписи

















    Редакция может не разделять мнение авторов публикаций. Редакция не несёт ответственности за публикации с других сайтов.

    Все права на материалы, находящиеся на сайте www.advocat-cons.info, охраняются в соответствии с законодательством Украины. При любом использовании материалов сайта гиперссылка на www.advocat-cons.info обязательна. По вопросам размещения рекламы или информации на сайте обращаться по телефонам: (057) 737-22-53, 096-114-24-80

    © 2007-2014 Медиагруппа "Адвокат-консалтинг"
    .