Противодействие Интернет мошенничеству путем идентификации..

Если Вы не знаете, куда поместить тему, пишите здесь ....

Модераторы: PMT, bumerang

Противодействие Интернет мошенничеству путем идентификации..

Сообщение bumerang » Пт янв 04, 2008 6:31 am

В различных работах среди угроз информационной безопасности сервиса на первые места выставляют слабую подготовку персонала, утечку информации, человеческий фактор [1]. Отметим, что эти внутренние факторы подлежат контролю менеджера проекта. В то время как внешние факторы: DoS атаки, исследование сервиса, атаки на авторизацию, подмена данных форм не зависят от работы сотрудников сервиса [1]. С увеличением степени автоматизации количество людей, задействованных в процессе работы сервиса, будет снижаться, а угрозы от внешних факторов увеличиваться.

МОШЕННИЧЕСТВО – завладение чужим имуществом или приобретение права на имущество путем обмана либо злоупотребление доверием. [2, ст. 190] В контексте Интернет мошенничества будем понимать деятельность направленную:
- на завладение чужой информации для получения права использовать ресурсы web-сервиса (вне зависимости от способа: завладение злоупотреблением доверия; путем перехвата; в результате перебора, угадывания);
- на формирование специальной информации для получения ошибки узнавания web-сервисом пользователя;
- на создания условий, в результате которых, web-сервис не доступен реальному пользователю (создание DoS атак, вызов реакции системы и блокирование записи реального пользователя).

Очевидно, что во время сеанса работы с web-сервисом, мошенник мало отличается от реального пользователя. Поэтому ряд способов защиты просто не работают. Например, шифрование трафика защищает от перехвата данных авторизации, однако если мошенник завладел такими данными, то он может себя выдавать за реального пользователя. Есть потребность в разработке новых подходов позволяющих идентифицировать агентов и их действия. С другой стороны, в роли агента (пользователя) может использоваться программный агент, управляемый алгоритмом, в таком случае мошенник может нарушать целостность данных транзакции. Для защиты web-сервиса необходимо разрабатывать методы защиты целостности данных при работе с агентами. В работе [3] предлагается способ сбора доказательств для доказательства вины и причастности организаторов DoS атак, однако хотелось бы использовать технические средства для предупреждения таких атак.

Полностью статья на http://www.crime-research.ru/articles/turuta07/
bumerang
постоянный участник
 
Сообщения: 127
Зарегистрирован: Сб янв 24, 2004 11:45 am
Откуда: Киев

Re: Противодействие Интернет мошенничеству путем идентификации..

Сообщение Papanya » Сб дек 04, 2010 7:35 pm

Основой аксиомой борьбы с мошенничеством в интернете при использовании платежных карт должно быть - чистоплотность торговца "интернет точки". Проверка клиента, четкая ориентация по вопросам установки степени рисков при использовании платежных карт, их сортировка по БИНАм банков, суммам проверочным данным и т.д.

Если сравнивать торговца с человеком то можно указать на некоторые суицидальные наклонности в поведении торговой точки. А именно, прием всех карт подряд, работа с "левыми" провайдерами, хранение и использование данных клиентов торговца - карты, номера, бины, телефоны и адреса клиентов и это только малая часть в развитии данной темы.

Интересно ????? Задавайте вопросы.
Papanya
 
Сообщения: 1
Зарегистрирован: Сб дек 04, 2010 7:26 pm


Вернуться в Самое разное

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рассылки Subscribe.Ru Лента "Новости Центра исследования компьютерной преступности"

cron