Notice: file_put_contents(): Write of 8198 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50
Warning: file_put_contents(): Only 4096 of 12294 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50 Отец Гиперсемиотий | Telegram Webview: rouslan_partyka/850 -
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
Размах бытового финансового мошенничества (вся эта шняга типа «вас беспокоят из службы безопасности банка») растёт повсеместно, и постепенно становится очевидным, что самый слабый элемент в цепи обеспечения финансовой безопасности клиентов банков — это банковские служащие низового уровня. Люди с относительно небольшими зарплатами, имеющие доступ к конфиденциальной информации клиентов.
Этой информацией они и торгуют, повышая по мере возможности своё благосостояние. Мошенники готовы хорошо платить: ведь если вам позвонит хрен с горы и представится сотрудником вашего банка, вы посмеётесь и повесите трубку, но если этот человек назовёт реквизиты вашего счёта, точную сумму остатка и пяток последних транзакций — вы этому человеку поверите.
Поверите, поверите, не отпирайтесь. Вам и в голову не придёт, что ваши данные слила та очаровательная операционистка, с которой вы давеча так сердечно раскланялись. Ведь банк не сливает ваши данные — это одно из главных правил игры. Тем более, что уже много лет они долдонят: ваша безопасность — это ваше дело. Это вы должны быть бдительны, а уж банк не подведёт, он же — Банк, а не шпана какая-то.
В компьютерной безопасности всё упирается в человека. Это только в кино существуют сверхъестественные хакеры, способные со своего смартфона взломать любую сеть. В жизни их не бывает, тем более сейчас, когда весь мир работает через сервисы типа Cloudflare, неплохо умеющие отлавливать стандартные атаки — code injection, directory traversal и прочую дрянь.
В реальности главное оружие хакеров — социальная инженерия, т.е. люди, которые либо по небрежности, либо по глупости, либо от страха, либо из корысти делают всякие полезные для хакеров вещи: кликают по файлам, вложенным в письма, вводят свои пароли на левых сайтах, отправляют скриншоты экранов по указанным адресам…
Сделать с этим ничего нельзя. Меры контроля всегда можно обойти, а всевозможных надзирателей за порядком можно купить так же, как и тех, за кем они надзирают. Пока в критических узлах системы сидят люди, социальная инженерия будет работать.
Штука в том, что раньше об этом как-то не особо говорили, а тут из разных репродукторов стали доноситься сетования на ненадёжность белковых сотрудников. Естественный вывод из этих жалоб — какой? Правильно, замена людей роботами. Сетевую безопасность робота можно обеспечить чисто техническими мерами, а напоить его в соседнем баре и уговорить стырить данные клиентов — затруднительно.
Функции большинства банковских сотрудников вполне механистичны и могут быть автоматизированны с помощью пары дюжин компьютеров, помещённых в подвал с мощным кондиционером (что новые фирмы, коллективно называемые «FinTech», кстати, и делают). Какой-то из «классических» банков должен сделать первый шаг, и напуганная мошенниками публика встретит такое развитие событий аплодисментами.
Однако поразительно, как эти эффективные и хорошо организованные жулики помогают грядущей реорганизации банков. Если бы я не знал, что банкиры — это поголовно высокоморальные и социально ответственные люди, я бы предположил всякое нехорошее. Но, конечно, не предположу.
BY Отец Гиперсемиотий
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
The original Telegram channel has expanded into a web of accounts for different locations, including specific pages made for individual Russian cities. There's also an English-language website, which states it is owned by the people who run the Telegram channels. A Russian Telegram channel with over 700,000 followers is spreading disinformation about Russia's invasion of Ukraine under the guise of providing "objective information" and fact-checking fake news. Its influence extends beyond the platform, with major Russian publications, government officials, and journalists citing the page's posts. These entities are reportedly operating nine Telegram channels with more than five million subscribers to whom they were making recommendations on selected listed scrips. Such recommendations induced the investors to deal in the said scrips, thereby creating artificial volume and price rise. Individual messages can be fully encrypted. But the user has to turn on that function. It's not automatic, as it is on Signal and WhatsApp. Such instructions could actually endanger people — citizens receive air strike warnings via smartphone alerts.
from tw
