ב-ebay מהימנות מוכרים מוגדרת על פי כמות המשתמשים שדירגו שירות מסוים כאיכותי. זה פתרון אבטחה שנועד להבטיח לרוכשים כי הם רוכשים מוצרים מספקים רציניים (ובכך בעצם מבטיח את אמינות ebay). מסתבר כי ישנם גורמים המנצלים botnets על מנת ליצור חשבונות פיקטיביים ובאמצעותם לדרג מוכרים מסוימים כמוכרים מהימנים. אותם מוכרים, לאחר שביססו את עצמם (באמצעות רכישות פיקטיביות שעשו עבורם) יכולים לפתות לקוחות של ebay על מנת לרכוש אצלם מוצרים, כאשר בשלב מאוחר יותר הם פשוט לא מספקים את הסחורה ונעלמים עם הכסף.
ב-zap, ישנו דירוג קנייה חכמה, המורכב מהתנאים עליהם מצהירה החנות באתרה ומדירוג הגולשים וכן היות החנות בעלת המחיר הנמוך ביותר למוצר. ברור כי ניתן לשנות נתון זה באמצעות דירוג פיקטיבי של חנות, פיתוי גולשים לרכוש מוצר במחיר נמוך ופשוט להיעלם עם הכסף. ככל שתהליכים כאלה יתרחשו, רמת השירות המסופקת על ידי האתר תרד ויכולתו העסקית תיפגע.
שוב, זה רק מדגיש עד כמה חשוב למנהל אבטחה להבין כיצד הארגון שלו עושה כסף ואיך ניתן לפגוע בתהליך העסקי עצמו, בלי לתקוף את המערכות הטכנולוגיות של הארגון.
בבלוג זה
בכל הבלוגים
