7.

Concluzii

Comerul electronic se afl nc ntr-o faz incipient. Clienii manifest temeri n ceea ce privete acest tip de comer datorit, n special, problemelor de securitate aprute (furtul ID-urilor, parolelor, numerelor cardurilor de credit, confidenialitatea datelor personale, etc.). Acestea se datoreaz faptului c, multe firme nu au adoptat modelul electronic potrivit pentru derularea comerului lor electronic sau ntmpin dificulti n integrarea comenzilor legate de securizarea site-ului Web i a informaiilor culese online, n activitatea curent a firmei. Cu toate acestea, este o certitudine faptul c numrul clienilor magazinelor electronice i a firmelor care adopt soluiile comerului electronic este n continu cretere. Muli furnizori de servicii Internet popularizeaz sistemul de cumprare online tocmai pentru a induce un plus de ncredere i consideraie. Marea majoritate atacurilor cibernetice de succes sunt posibile datorit unor vulnerabiliti prezente ntr-un numr mic de servicii obinuite ale sistemului de operare, ne luate n considerare de majoritatea webmasterilor i administratorilor. Atacatorii sunt oportuniti. Ei aleg cea mai uoar i cea mai convenabil cale i exploateaz erori bine-cunoscute cu cele mai eficiente i disponibile instrumente de atac. Cele importante vulnerabiliti ale sistemelor Windows i UNIX, sunt prezentate n tabelul 7.1.
Sistem de operare Vulnerabiliti Servere Web si Servicii Serviciul Workstation Remote Acces Services Serverul Microsoft SQL Windows Autentificare Windows Browsere Web Aplicaii file sharing LSASS (Local Security
Authority Subsystem)

Sistem de operare

Vulnerabiliti Sistemul numelui de domeniu BIND Serverul Web Autentificarea Sistemele de control ale versiunii Serviciul de Transport Mail Protocolul SNMP Open Secure Sockets Layer Configurarile greite ale serviciilor Enterprise NIS/NFS Bazele de date Kernel

Unix

Clientul de email Mesageria instant

Tabel 7.1 Primele 20 de vulnerabiliti n sistemele Windows i UNIX3

Pentru a elimina aceste ameninri i a rspunde la cerinele pieei privind securitatea n Internet, n general, i pe cea a comerului electronic n particular, au fost elaborate mai multe standarde i protocoale pentru securizarea comunicaiilor (SSL
3

SANS, Cele mai critice 20 de vulnerabiliti ale securitii pe Internet, octombrie 2004

81

v2/v3, TLS, PCT, PGP, IPSec, L2T2P, P2PTP, SSH) i pentru protejarea tranzaciilor comerciale efectuate prin intermediul Internet-ului (SET). De asemenea au fost implementate att instrumente necesare unei analize corecte a riscurilor i vulnerabilitilor, instrumente de monitorizare, detectare i respingere a intruziunilor n timp real (IDS), ct i soluii firewall, antivirus, PKI i VPN. Practic, securitatea trebuie s devin o component de baz pentru toate site-urile Web de comer electronic, importana sa fiind, n ultima perioad, luat n considerare din ce n ce mai mult de firmele care au adoptat aceast form de comer, acestea avnd ca exemplu experienele negative ale unor site-uri Web de comer electronic care nu i-au luat msurile necesare n ceea ce privete securitatea Web i au avut de suferit n urma exploatrii vulnerabilitilor de securitate existente de ctre hackeri. Aceasta a afectat imaginea companiilor respective i a dus la pierderi mari n plan financiar. Pentru viitor se anticipeaz realizarea unui grad mai mare de securizare a site-urilor Web. n acest sens se prevede realizarea unui sistem care va impune un standard de clasificare a vulnerabilitilor produselor software, n funcie de gradul de risc al acestora. Sistemul va oferi un limbaj comun de descriere a importanei problemelor de securitate, nlocuindu-le pe cele elaborate de fiecare furnizor n parte.

82