Notice: file_put_contents(): Write of 8201 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 4096 of 12297 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 Отец Гиперсемиотий | Telegram Webview: rouslan_partyka/850 -
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
BY Отец Гиперсемиотий
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. As the war in Ukraine rages, the messaging app Telegram has emerged as the go-to place for unfiltered live war updates for both Ukrainian refugees and increasingly isolated Russians alike. For example, WhatsApp restricted the number of times a user could forward something, and developed automated systems that detect and flag objectionable content. Since its launch in 2013, Telegram has grown from a simple messaging app to a broadcast network. Its user base isn’t as vast as WhatsApp’s, and its broadcast platform is a fraction the size of Twitter, but it’s nonetheless showing its use. While Telegram has been embroiled in controversy for much of its life, it has become a vital source of communication during the invasion of Ukraine. But, if all of this is new to you, let us explain, dear friends, what on Earth a Telegram is meant to be, and why you should, or should not, need to care. The Securities and Exchange Board of India (Sebi) had carried out a similar exercise in 2017 in a matter related to circulation of messages through WhatsApp.
from ca
