Cyber Marketing si Marketing Internet

Cu toate că Internetul reprezintă o reţea gigantică la nivel mondial, riscurile asociate securităţii acestuia nu sunt foarte diferite de cele asociate cu fiecare sistem informatic în parte, ci doar mai ridicate. În plus, lipsa unor controale adecvate la nivelul reţelei face Internetul cu atât mai vulnerabil la infracţiunile clasice din domeniu. Aceasta pentru că Internetul a fost iniţial conceput pentru a încuraja diseminarea informaţiilor, şi nu pentru a le bloca în vreun fel. În plus, pedepsele legale pentru infracţiunile din Internet sunt sensibil mai mici decât cele similare din lumea reală, în unele ţări aceste pedepse lipsind cu desăvârşire!
Interceptarea şi manipularea ilegală a datelor reprezintă o primă astfel de categorie. În fapt, este relativ simplă să interceptezi, modifici, recrutezi pachetele de date care sunt transmise în Internet, şi este o practică petrecută de nenumărate ori. Controalele acestui tip de risc includ canalele de comunicaţie dedicate (de tipul reţelelor ATM), tehnologie SSL (un protocol de comunicaţie cu un nivel superior de securitate) şi algoritmi de criptare a datelor transmise în Internet.
Riscul accesului neautorizat la date reprezintă o altă problemă majoră asociată securităţii (sau mai degrabă lipsei acesteia) în Internet. Sunt celebre cazurile în care hackerii capătă controlul absolut asupra sistemelor informatice utilizate pentru disponibilizarea diferitelor servicii în Internet. Angajaţi interni cu intenţii ostile sau parteneri externi, incluzând spionii politici şi economici, se prevalează de aceste tehnici pentru a accesa informaţii confidenţiale. Sau, mai des în cazul website-urilor, pur şi simplu acestea sunt atacate pentru a pune un „graffiti” pe paginile acestora, după cum a fost cazul Departamentului de Justiţie din Statele Unite în 1997, când sigla paginii a fost transformată astfel încât să apară „Departamentul de Injustiţie”. În general, auditul sistemelor informatice presupune şi existenţa unui aşa-numit test de penetrare, pentru a determina vulnerabilitatea unui sistem informatic la acest tip de atac. Ca apărare, cele mai bune soluţii sunt cele din categoria programelor firewall setate cu atenţie, ca şi politicile de acces şi de parole la nivelul reţelei client, care trebuie să reflecte riscul sistemelor investigate de a se confrunta acu astfel de ameninţări. De asemenea, complexitatea acestui tip de ameninţări de securitate informaţională presupune în multe cazuri utilizarea unui serviciu externalizat de securitate IT. Atacurile din categoria împiedicării utilizatorilor legitimi să acceseze serviciile unui website reprezintă o ameninţare de dată recentă în Internet şi se produc în general prin lansarea, din diverse adrese şi simultan, a unui număr foarte ridicat de cereri către un server, împiedicându-l astfel să răspundă cererilor legitime, şi în anumite cazuri scoţându-l cu totul din funcţiune. Pentru preîntâmpinarea acestor probleme, serverele sunt prevăzute cu controale stricte ale accesului utilizatorilor externi şi cu servicii de alertare atunci când resursele informatice sunt suprasolicitate.
Sub denumirea de web spoofing este cunoscută practica asumării identităţii unei alte persoane în Internet. Identificarea în Internet se realizează, atunci când nu sunt folosite parole, pur şi simplu pe adresa IP proprie pe care fiecare calculator o face cunoscută de fiecare dată când transmite mesaje în Internet. Aşadar, tot ceea ce trebuie să facă cineva pentru a-şi asuma o altă identitate în Internet este să utilizeze această adresă IP. Nu este chiar atât de simplu cum sună, dar nici chiar atât de complicat şi procesul este din nou unul extrem de frecvent. În plus, prin spoofing se pot intercepta mesajele legitime către o anumită destinaţie, precum magazinele virtuale, scopul principal al hackerilor fiind acela de a intercepta mesajele care conţin informaţii sensibile, precum numărul şi codul cărţilor de credit.
Aşa numiţii „gândaci” din web (web bugs) seamă cu fişierele cookie, în sensul că urmăresc utilizatorii, însă fără să se rezume la paginile unui singur website, ci îi urmăresc practic oriunde se îndreaptă. Cea mai bună metodă de a controla acest risc este, din nou, utilizarea de programe din categoria firewall.
În general, un firewall reprezintă cea mai la îndemână şi mai complexă metodă de a reduce riscurile asociate cu securitatea din Internet. Un astfel de program este conceput să examineze întregul trafic care se desfăşoară între sistemul sau reţeaua pe care o protejează şi Internet, determinând, pentru fiecare pachet, dacă acesta reprezintă o comunicaţie legitimă sau ilegitimă. Ca regulă generală, un astfel de sistem trebuie setat astfel încât să respingă orice tip de comunicaţie, cu excepţia acelora care sunt în mod specific permise.
În sfârşit, banalii şi tradiţionalii viruşi informatice reprezintă încă cea mai răspândită formă de atac, în Internet aceştia căpătând denumirea de vierme (worm). În general, copii ale acestor programe intră în sistemele informatice ca ataşamente ale mesajelor e-mail, sau ataşaţi unor programe software pe care utilizatorii le încarcă în mod inocent pe calculatoarele lor. De la virus la virus, acţiunile dăunătoare pe care aceştia le pot genera includ ştergerea datelor, defectarea echipamentelor hardware prin forţarea unor utilizări improprii, sau, mai recent şi mai frecvent în Internet, deschiderea de căi de acces pentru utilizatorii externi în maşinile teoretic protejate prin programe de tip firewall. Tot în mod tradiţional, cea mai bună metodă de a preîntâmpina acest risc este utilizarea de programe antivirus, actualizate frecvent (de câteva ori pe zi, prin Internet, în cazul programelor antivirus competitive) pentru a răspunde tot timpul ultimelor versiuni identificate ale viruşilor care se răspândesc continuu în Internet.
Numărul şi tipul riscurilor la adresa securităţii în Internet sunt limitate numai de imaginaţia persoanelor cu intenţii ostile care se manifestă în acest mediu. În general, aceste riscuri sunt controlate printr-un ansamblu de măsuri care includ o bună politică organizaţională, ce impune utilizarea unor politici şi standarde adecvate şi realizează o educaţie corespunzătoare a personalului, printr-o securitate fizică a accesului la echipamentele hardware şi software utilizate direct sau indirect pentru disponibilizarea serviciilor în Internet, ca şi pentru controlul accesului logic la resurse, prin parole, conturi de utilizator şi drepturi diferenţiate de acces. De asemenea, la nivelul comunicaţiei în Internet este recomandabilă utilizarea unor tehnologii de criptare a datelor, precum protocoalele SSL sau SET (la nivel minim), însoţite, bine înţeles, de programe din categoria firewall şi antivirus, furnizate de producători recunoscuţi pe respectivele pieţe.