реклама
ЭКСПЕРТИЗА САЙТОВ НА СЛИВ ИНФОРМАЦИИ

ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ С РАЗЛИЧНЫХ НАКОПИТЕЛЕЙ В КИЕВЕ
уход за растениями - озеленение - фитодизайн
реклама

proxy  статьи  библиотека  softice  free_юр.консультация  hard  iptv
рекламодателям  фирмы/add  расшифровка штрих-кодов  links/add

http://kiev-security.org.ua

Содержание

Статистика web-жуликов (WPF)

Больше всего жуликов, действующих в Интернете, проживает в США, Румынии, Нигерии, Великобритании, Канаде, ЮАР, Того, Индонезии, Австралии и России. Однако, в России, Украине, Литве, Румынии, Югославии, Болгарии, Египте, Израиле, Индонезии и Пакистане распространяется настоящая эпидемия интернет-мошеничеств.

Именно в этих странах наиболее популярно использование фальшивых или украденных кредитных карточек. В результате, страны бывшего СССР, Индонезия, Румыния вошли в неофициальный "черный список" стран, куда некоторые известные интернет-аукционы, например e-bay, отказываются доставлять заказанные товары. По данным исследовательской фирмы Gartner, примерно 12% американских электронных торговцев в сентябре 2001 года отказывались доставлять заказанные товары за рубеж - это вдвое больше, чем в 2000 году. Большинство электронных коммерсантов США и Западной Европы отказываются доверять кредитным карточкам, которые используют иностранные клиенты, особенно, если эти карточки эмитированы местными банками. Продавцы предпочитают получать стопроцентную предоплату за товары и лишь потом высылать их.

Консалтинговая компания Ernst&Young опросила руководителей 500 крупнейших американских компаний с целью определить, как бизнес-структуры готовы к борьбе с компьютерной преступностью. Как показало исследование, наибольшие усилия по предотвращению киберпреступлений предпринимают компании, действующие в сфере телекоммуникаций. На втором месте - компании, предоставляющие финансовые услуги, на третьем - медийные компании. Менее всего внимания компьютерным преступникам уделяют фирмы, действующие в сфере энергетики. Исследование также показало, что наиболее тщательно защищаются базы данных, а наименее тщательно - системы электронной почты. Любопытно, что энергетические компании славятся наибольшим количеством "традиционных" охранников и систем безопасности.

По данным исследовательской фирмы Forrester Research, одна из важных проблем, которая стоит перед системами охраны американских компаний - недостаток взаимопонимания сотрудников. В 14% исследованных компаний сотрудники "традиционной" охраны никогда не работают с сотрудниками, занимающимися информационной безопасностью. Исследование показало, что во многом здесь повинна инерция мышления, когда профессиональные работники служб безопасности воспринимают специалистов по компьютерам, как безумных любителей Интернета, не заслуживающих доверия.

Статистика показывает, что бизнес-структуры, ставшие жертвой мошенничества, обычно теряют больше денег, чем частные лица. Мужчины становятся жертвами подобных преступлений чаще, чем женщины, а пожилые люди чаще, чем молодые. По данным Центра Анализа Интернет-Мошенничества\Internet Fraud Complaint Center больше всего шансов стать жертвой жуликов, действующих в Интернете, у участников онлайн-аукционов. Почти 43% всех случаев мошенничества, зафиксированных 2001 году, произошло с незадачливыми аукционистами. Каждый пятый потерпевший был обманут продавцами товаров и услуг - они присвоили деньги, но ничего не выслали взамен. 15.5% случаев жульничества было связано с, так называемыми, "нигерийскими письмами" (потерпевшие получали конфиденциальные письма, якобы, от высокопоставленных военных и чиновников из Нигерии, просивших о помощи в вывозе за границу денег, нажитых непосильным трудом).

Лишь 1.4% жульничеств было совершено бизнес-структурами. В 80% случаев интернет- жулик - мужчина, занимающийся мошенничеством "в домашних условиях" и в свободное от основной работы время. Большинство жуликов предпочитают красть понемногу. В 32% случаев жуликам удается похитить от $100 до 499, в 18% - от $1 тыс. до $3 тыс. в 5.4% - от $3 тыс. до $5 тыс., в 2.4% - $5 -10 тыс., в 2.5% случаев - более $10 тыс. Статистика также показывает, что чем крупнее потери ограбленных, с тем большим усердием полиция стремится обнаружить злоумышленника. Большинство мошенников, похитивших суммы более $5 тыс., арестовываются в течении трех-четырех месяцев. Хотя есть и исключения из этого правила.

Власти США в последние годы уделяют все больше внимания борьбе с мошенниками в Интернете, поскольку их деятельность наносит колоссальный ущерб всей IT-индустрии. В частности, недавно были опубликованы рекомендации, подготовленные комиссией во главе с Ричардом Кларком\Richard A.Clarke, советником президента Джорджа Буша\George Bush в области компьютерной безопасности. Рекомендаций более 80-ти. Одна из рекомендацией заключается в том, чтобы местные органы власти, школы, университеты и т.д. уделяли больше внимания просвещению людей в области "киберэтики". По мнению специалистов, рост числа компьютерных мошенничеств имеет довольно простое объяснение. В глазах многих представителей молодого поколения, хакеры и Интернет-налетчики окружены ореолом романтики, как некогда благородные разбойники. Однако, в подавляющем большинстве случаев, реальные разбойники оказывались заурядными грабителями и убийцами.

Факт На Тему

По данным International Data Corp. в 2001 году в мире расходы на приобретение специального программного обеспечения, необходимого для обеспечения компьютерной безопасности, составили $6 млрд. По прогнозу в 2006 году они составят $14.6 млрд. Консультанты в области компьютерной безопасности в 2000 году заработали $720 млн., в 2005 году их доход может достичь $2.2 млрд.

З.Ы. Тут же предлагаем ознакомиться с рекомендациями от Центра Анализа Интернет-Мошенничества на тему : "Как не стать жертвой мошенников, действующих в Интернете"


Досье Washington ProFile



Как не стать жертвой мошенников, действующих в Интернете



Рекомендации, разработанные специалистами Центра Анализа Интернет-Мошенничества\Internet Fraud Complaint Center на основе анализа реально совершенных преступлений.

1. Юридический нюанс. Участвуя в интернет-аукционах знайте одно: Ваши обязанности покупателя возникают ПОСЛЕ того, как продавец начинает нести свои обязательства.

2. Уточните, каким образом этот сайт\аукцион обеспечивает безопасность своих клиентов и гарантирует доставку им заказанных товаров. Есть ли страховка или иные гарантии, что Вы не понесете ущерба.

3. Узнайте как можно больше о продавце. Уточните, где реально находится штаб-квартира продавца. Изучите репутацию продавца. Известны ли случаи, когда он не выполнял своих обязательств?
Для проверки репутации американских сайтов можно посетить интернет-страницу авторитетнейшей организации по защите прав потребителей Better Business Bureau www.bbbonline.org/consumer/index.asp

4. Не смотрите только на цену товара. Внимательно читайте все примечания и сноски.

5. Поинтересуйтесь методом платежа, который предлагает использовать продавец. Если он предлагает высылать чеки или денежные переводы на "почтовый ящик", это не свидетельствует о его надежности.

6. Избегайте покупать товары на сайтах, базирующихся в других странах.

7. Уточните у продавца - как, когда и каким образом Вы можете вернуть непонравившийся или бракованный товар, купленный Вами. Кто оплачивает его пересылку?

8. Всегда уточняйте, входит ли стоимость упаковки и пересылки товара в его финальную цену.

9. Не предоставляйте продавцам свои паспортные данные - они абсолютно не нуждаются в подобной информации.

10. Уточните, кто будет доставлять Вам купленный товар. Это должна быть известная компания.

11. Для пересылки лучше указывать свой домашний адрес, а не почтовый ящик или адрес Вашего офиса. Обязательно перезвоните продавцу и проверьте -точно ли он записал Ваш адрес.

12. Если указан телефонный номер продавца - позвоните по нему в неурочное время. Если этот же человек снимет трубку - это хороший знак.

13. Лучше всего обмениваться информацией с помощью электронной почты. Будьте осторожны, если продавец не использует персональный адрес электронной почты, а пользуется бесплатными почтовыми ящиками, которые предоставляют Hotmail, Yahoo и т.д.

14. Не судите о репутации человека\компании по их чудесному сайту. Постарайтесь узнать о них что-либо еще.

15. Будьте особо осторожны, если Вам предлагают расплатиться с помощью кредитной карточки. Используйте ее лишь в том случае, если Вы проводите сделку через известный сайт с хорошей репутацией.

16. Иногда продавцы товаров на Интернет-аукционов предлагают договориться напрямую. Это может сэкономить Ваши деньги, а может и помочь жулику, поскольку интернет-аукционы часто обеспечивают страхование заключаемых на них сделок.

17. Никогда не доверяйте электронным письмам из Нигерии или любой другой страны, в которых Вам предлагают за солидное вознаграждение помочь перевести деньги на зарубежный счет.
Примечание: Подробные правила организации и участия в интернет-аукционах приведены на сайте Федеральной Торговой Комиссии США\Federal Trade Comission (на английском языке) www.ftc.gov/bcp/conline/pubs/online/auctions.htm


Чтобы определить, как обстоит дело с компьютерной безопасностью в Вашей компании, Ernst&Young предлагает ответить на десять вопросов.



1. Понимает ли руководство Вашей компании принципиальную важность обеспечения компьютерной безопасности?

2. Существует ли конкретный человек или структура, который отвечают за компьютерную безопасность?

3. Понимают ли руководители Вашей компании конкретные проблемы, которые необходимо решить, чтобы обеспечить компьютерную безопасность?

4. Знаете ли Вы сколько тратится на информационную безопасность и каким образом используются эти деньги?

5. Сталкивалась ли Ваша организация с кибератаками? Каковы были их последствия?

6. Считает ли Ваша организация первостепенной задачей обеспечение компьютерной безопасности? (Например, это может требоваться, если Ваша фирма собирается вести бизнес в Интернете).

7. Понимает ли Ваша организация, чем она рискует, если приобретет репутацию компании, беспомощной перед кибератаками?

8. Какие шаги Вы должны предпринять, чтобы повлиять на решения руководства Вашей компании в области компьютерной безопасности?

9. Используете ли Вы независимых специалистов в области компьютерной безопасности для проверки своих систем защиты?

10. Как Вы оцениваете эффективность своих действий в области компьютерной безопасности? WPF

21.09.2002

Содержание

HOME


Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:

<a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a>

Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,