Notice: file_put_contents(): Write of 8201 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 4096 of 12297 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 Отец Гиперсемиотий | Telegram Webview: rouslan_partyka/850 -
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
BY Отец Гиперсемиотий
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
In December 2021, Sebi officials had conducted a search and seizure operation at the premises of certain persons carrying out similar manipulative activities through Telegram channels. So, uh, whenever I hear about Telegram, it’s always in relation to something bad. What gives? Ukrainian forces have since put up a strong resistance to the Russian troops amid the war that has left hundreds of Ukrainian civilians, including children, dead, according to the United Nations. Ukrainian and international officials have accused Russia of targeting civilian populations with shelling and bombardments. Channels are not fully encrypted, end-to-end. All communications on a Telegram channel can be seen by anyone on the channel and are also visible to Telegram. Telegram may be asked by a government to hand over the communications from a channel. Telegram has a history of standing up to Russian government requests for data, but how comfortable you are relying on that history to predict future behavior is up to you. Because Telegram has this data, it may also be stolen by hackers or leaked by an internal employee. The Russian invasion of Ukraine has been a driving force in markets for the past few weeks.
from fr
