ООО "Название фирмы"

Итрерьвью это старое, брали его для журнала "Директор магазина", поскольку копий его в сети нет, выкладываю ту его версию, что сохранилась у меня.

Обеспечиваем безопасность: реальную и виртуальную

Если Вы – владелец сайта, магазина или интернет-магазина, то вопрос безопасности окажется одним из первоочередных. Важно учитывать, что прогресс не стоит  на месте, а  значит, придется постоянно модернизировать исходную схему безопасности. И даже в таком случае, никто, к сожалению, не даст 100%-ые гарантии.

Директор компании «Ваш деловой партнер», владелец интернет-каталога NITI.BY Евгений Марченко поделился мнением о современных технологиях безопасности (и не только белорусских!), открыл тайны социального «программирования», вспомнил самого известного хакера и сообщил приятную новость – наши интернет-магазины компьютерным взломщикам практически неинтересны.

«Технологии безопасности, которыми занимается наша компания, - это защита сайтов от взлома и DDOS атак. Правда, безопасность информации может находиться под угрозой даже в самом, казалось бы, надежном компьютере. Потому что компьютер – робот, а пользователь – человек!» - поясняет Евгений Марченко.

Насколько безопасны сегодня белорусские сайты?

Технологии, которыми пользуются белорусские хостеры и провайдеры, довольно уязвимы. И эта ситуация не изменится в ближайшее время, то есть еще несколько лет. Залатать все «дыры», которых действительно много, программистам сложно.

В любом случае каждый компьютер, подключенный к интернету, так или иначе, являет собой угрозу для хранящейся на нем информации…

Значит, это проблема существует не только у нас?

Безусловно. При этом не стоит забывать, что уязвимым может оказаться не только программное обеспечение…

Например, самый известный в мире хакер Дэвид Митник для взломов использовал социальное «программирование». То есть втирался в доверие к тем людям, которые по праву имели доступ к информации.

В один прекрасный момент ему пришлось понести наказание в виде лишения свободы. Но если бы этого не случилось, может быть, мир не увидел бы его нашумевшие книги, следовательно, и прославиться Дэвиду не удалось бы…

Стоит отметить, что Митник начинал хакерскую деятельность с «получения» бесплатных звонков. Чуть позже он досконально изучил систему, по которой все работает. В своих книгах Дэвид подробно описывает, как происходит социальное «программирование»…

Самый яркий пример – «взлом» казино. Для проверки безопасности данного заведения Митник представился инспектором компании. Поэтому охранники любезно показывали и рассказывали, как работает система заведения. После чего Дэвид спокойно подключился к компьютеру – главному терминалу казино - и скопировал важную информацию. А далее написал отчет, каким образом все это происходило. Фактически он произвел социальный «взлом». Конечно, предварительно им были «приготовлены» документы определенного уровня допуска. Детально изучать которые никто не стал. Служащие заведения поверили сходу.

Правда, «взлом» казино на самом деле - заранее спланированная проверка. Перед проведением  подобного мероприятия заключается соглашение с руководством компании, что вся полученная информация останется конфиденциальной. Основная цель таких проверок – найти и в дальнейшем «укрепить» слабые места в защите.

А как обеспечить безопасность «реального» магазина?

Проблемы безопасности магазинов - это кражи.

Конечно, остановить злоумышленника могут охранники. Настоящие профессионалы  сразу замечают, кто ведет себя неестественно. Однако человека легко обмануть. Наши глаза так устроены - мы видим лишь часть изображения, остальное «дорисовываем» сами. Обратная стенка глаза – слепое пятно. Этим активно пользуются фокусники: они отвлекают внимание, и как только «видящая» область глаза сместилась, «маги» могут делать, что угодно.

Поэтому тут помогают камеры, как обычные, так и скрытые. Хотя, на мой взгляд, это слабо эффективно…Тем более,  сразу возникает вопрос: как их правильно расположить? Обычно на видных местах в магазинах размещают обманные камеры. Они большие, хорошо видны. Заметив наличие таких камер в торговом зале, потенциальный вор обязательно задумается, стоит ли осуществлять коварный план. Скрытые же микрокамеры – устанавливают туда, где чаще всего происходят кражи.

Существуют и более инновационные технологии. В мобильные телефоны, например, вставляют специальные микрочипы. Так что в случае кражи, благодаря чипу в любой момент можно узнать местоположение мобильника и даже технические характеристики. Если телефон продавался оператором сотовой связи, то будет информация – кем и когда он был куплен. 

Несмотря на многочисленные протесты, когда-нибудь все телефоны будут контролироваться. Может, это и посягательство на личную жизнь, но, зная, что кто-то за тобой следит, желание совершить преступление значительно уменьшится. И каждый человек станет «звездой», чья жизнь всегда находится под наблюдением. Хотя обработать такой поток информации довольно сложно. Так что к этому будут прибегать лишь в случае необходимости. Скажем, чтобы распутать клубок событий после какого-то громкого преступления. Тогда будет собираться и анализироваться вся информация.

В настоящее время изображения с камер оставляет желать лучшего. Интернет сети и без того сильно перегружены. Но через какое-то время можно будет получать очень качественную картинку, на которой станет возможным рассмотрение мельчайших деталей.

По сути своей программа защиты интернет-магазина ближе к той, что реализуется в традиционных магазинах или на сайтах? Либо это абсолютно новая тема?

Для интернет-магазина защита от DDOS атак практически не нужна. Ведь в Беларуси подобное случается крайне редко. У нас нет таких же крупных проектов, как в России или западных странах. Поэтому штурмовать белорусские интернет-магазины бессмысленно, и хакеры обходят их стороной.

Но без изъянов все же не обошлось. Защищать наши сайты необходимо скорее от конфликта разных его частей. Происходит подобное вследствие «благих» намерений. Каждому владельцу хочется объединить все лучшее в собственном интрнет-магазине. Как можно больше креативных «фишек» записать в один документ. Но когда сливаются несколько языков программирования, получается «каша». Это вызывает «глюки».

Мы можем проанализировать и исправить такого рода ошибки, устранить неправильно работающие элементы. Довести все до идеала после тех разработчиков, которые создавали сайт.

Важно понимать, даже если задумывается что-то красивое, удобное и простое, в ходе реализации все равно могут закрасться ошибки. Поэтому без оптимизации интернет-магазинам никак не обойтись!

Врезки:

Хакер – это не обязательно программист!

Без оптимизации интернет-магазинам никак не обойтись.

Один из известнейших хакеров - Дэвид Митник – для взломов важных баз данных использовал социальное «программирование».