Notice: file_put_contents(): Write of 4105 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 8192 of 12297 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 Отец Гиперсемиотий | Telegram Webview: rouslan_partyka/850 -
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
BY Отец Гиперсемиотий
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
The perpetrators use various names to carry out the investment scams. They may also impersonate or clone licensed capital market intermediaries by using the names, logos, credentials, websites and other details of the legitimate entities to promote the illegal schemes. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. Since January 2022, the SC has received a total of 47 complaints and enquiries on illegal investment schemes promoted through Telegram. These fraudulent schemes offer non-existent investment opportunities, promising very attractive and risk-free returns within a short span of time. They commonly offer unrealistic returns of as high as 1,000% within 24 hours or even within a few hours. In a message on his Telegram channel recently recounting the episode, Durov wrote: "I lost my company and my home, but would do it again – without hesitation." Messages are not fully encrypted by default. That means the company could, in theory, access the content of the messages, or be forced to hand over the data at the request of a government.
from cn
