Stanis
Stanis личный блог
10 декабря 2022, 10:34

Киберопасность - будьте бдительны!


«Ущерб от киберпреступлений в мире к 2027 году вырастет на 300%, а это значит, что расходы на безопасность тоже будут резко расти. Особенно в России, где с потерей международных игроков значительная часть решений в сфере кибербеза стала недоступна.

Совсем недавно утечку данных допустила ювелирная сеть ADAMAS. На ее основе можно установить, кто, кому и какие украшения покупал. По аналогии с утечкой Яндекс.Еды, которая стала настоящим Клондайком для журналистских расследований — по базе можно устанавливать, куда заказывают еду чиновники и их дети. То есть, какой недвижимостью реально пользуются. А с ювелирами проблемы могут возникнуть сразу с двух направлений: от расследователей и ревнивых жен.

Более свежая история — атака на ВТБ, обрушившая приложение банка.
Инфраструктуру организации задидосили, что создает неудобства, но не представляет большой угрозы, как кража данных.

Готовится большая утечка медицинских данных граждан. ЦБ требует передать их участникам финансовых рынков, чтобы банкам и страховщикам было удобнее работать. А оттуда они утекут в общий доступ со скоростью ветра.

Ситуация с кибербезопасностью в России ухудшается и будет ухудшаться дальше. Помимо сворачивания зарубежных IT-продуктов, Россия теряет специалистов. С начала года страну покинули порядка 200 000 айтишников. При этом дефицит кадров в кибербезе наблюдался и до 2022 года, а сейчас стал драматическим.

Нехватка кадров в отечественной IT-индустрии составляет около 1 млн человек.
Конкретно кибербезопасников два года назад требовалось 20 тысяч, а сейчас — более ста тысяч человек.

И тем опаснее любые инициативы, которые направлены на то, чтобы осложнить жизнь релокантов и работу с российскими компаниями, например, повысив налоги, как предлагает сенатор Андрей Клишас.
Айтишники просто начнут работать с зарубежными компаниями.
А российские организации со временем окажутся полностью беззащитны перед растущей киберугрозой.»

Телеграм

На сегодня, по данным Мосбиржи, открыто более чем 23 млн брокерских счетов.
Даже с учетом того, что активные трейдеры и инвесторы имеют по 2-3 счета, эта клиентская база становится лакомым куском для кибермошенников.
И вряд ли найдется много особо осторожных клиентов, которые ставят галочку в графе договора о запрете передачи  персональных данных для дальнейшего их использования ( отправка сообщений, информирование о новых продуктах и т.д.).
Как повысить конфиденциальность своих персональных данных?
Хотя бы просто нужно соблюдать элементарные меры здравого смысла — хранить логины/пароли в голове или в надежном месте.
И периодически менять их.
А паспорт, банковские карточки и другие личные документы держать подальше от случайного доступа нежелательных лиц.
Это убережет вас от назойливых звонков и сообщений, или хотя бы снизит их число, на тему особо выгодных предложений по кредитам, продажам новейших гаджетов, детских товаров, медуслуг, выигрышей, попавших в беду ваших родственников и всего прочего, на что распространяется фантазия аферистов.
Предупрежден значит вооружен.
Помните, что вы всегда в виртуальном мире интересны для злоумышленников своими активами, увлечениями и контактами.



23 Комментария
  • Жёсткий Ястреб
    10 декабря 2022, 11:14
    Ущерб от киберпреступлений в мире к 2027 году вырастет на 300%

    подпись снизу в углу — «Касперский лаб»)))
    подписывайтесь на мой канал, не забывайте ставить лайки, оставляйте комментарий, кошелёк для донатов в ссылке под видео, адрес в Яндекс Дзене вы найдёте там же ©

    С 2017 года пользуюсь виндой без стороннего антивирусника, штатная защита также отключена. Полёт нормальный, ни одного вируса не обнаружено! Вспоминается старый добрый анекдот:
    — Чего ты больше всего боишься?
    — Темноты и стоматологов!
    — Стоматологов понятно, а темноты почему?
    — А хрен его знает сколько в темноте стоматологов…
      • Жёсткий Ястреб
        10 декабря 2022, 11:31
        Stanis, а я вообще от всех антивирусников отписался, не вижу в них смысла. Был бы директором одной из антивирусных лабораторий — тогда бы видел, а как потребитель продукта не вижу. Мне Доктор Веб всё время вирусы в корневых папках находил, а Аваст шпионов в кеше… мне кажется функция у них такая «что-нибудь находить», как у гаишника, который тормозит 8 января автомобилистов и жадно вдыхает запахи из салона авто, доносящиеся через узкую щель в опущенном на 5 см боковом стекле.
        • Доктор
          10 декабря 2022, 13:39
          Жёсткий Ястреб, все верно. Есть пара простых правил гигиены для винды.
          А антивирус это маркетинговый продукт.
          Обратная медаль вредоносного софта. Они в паре работают, продвигая продажи друг друга.
          1. Создать учётку без прав админа, работать только в ней
          2. Поставить тошнотворные пароли.
          Профит.
          78% «вирусов» исчезли.
          3. Не ставить из сети все подряд в погоне за халявой.
          Ещё 15% «вирусов» исчезли.
          Живи. Люби. Получай дивиденды.
          А, ну и последнее: не пи#ди, какой ты богач.
          И тогда остальные 7% реально опасных вещей, не обратят на тебя внимание.
          • Жёсткий Ястреб
            10 декабря 2022, 14:15
            Доктор, этак мы щас договоримся до того, что террористов не существуют, а стоят за ними те, кто с их помощью себе цену набивает))) 

            А, ну и последнее: не пи#ди, какой ты богач.


            да тут как бы это легко узнать можно, если ты деньги хранишь не в коробках из под обуви у себя дома, не приводишь в него гостей и не одеваешься на выход как бомж. Банк то все данные видит, поэтому призрак Киева звонит из Челябинска только тем, у кого баланс нормальный и кредитная история хорошая))) Банки сливают, инфа 100%. На меня в почте выходило Открытие, спрашивается, откуда открывашка знает адрес почты, кто я и прочие пикантные вещи… Только от коллег, но на тот момент я был клиентом только Сбера…
  • Roman Resner
    10 декабря 2022, 11:36
    Тут дело в том, что сама по себе утечка данных не несет копаниям никакого вреда, если данные нигде не всплывают в открытом доступе, то компании даже не сообщают или даже не знают об утечке. В России компаниям ничего за утечки не  грозит. Поэтому по большому счету компании в РФ интересует выполнения всех норм и требований, чтобы от них регулирующие органы отстали, а не реальная защита. 
    А вот от чего страдают, так от вымогательства и воровства денег через онлайн-банкинг. А еще больше от собственных сотрудников. Вот чего бы все хотели, чтобы за сотрудниками 100% слежка была. Вынести информацию и навредить компании сотруднику в 10000 раз проще, чем хакерам)
      • Roman Resner
        10 декабря 2022, 11:43
        Stanis, Я о том, что компании простые, не какие то там крупные IT типа яндекса, с крайней неохотой тратят деньги на защиту. Тут нужны либо откаты, либо серьёзная бумажка от контролирующих органов, чтобы руководитель сподобился денег на безопасность выделить. 
        А утечки данных никого не волнуют вообще. И это я на основе опыта одного из крупнейших банков РФ говорю)) Представляю что там в мелких конторах. Хотя я давно уже не работаю там, больше 5 лет, знакомые говорят что ничего не изменилось в целом в отрасли. 
          • Roman Resner
            10 декабря 2022, 12:07
            Stanis, У нас из банка базы на флешках выносили, а кто поумнее, печатали на листах.    
      • Roman Resner
        10 декабря 2022, 11:46
        Stanis, Вот кстати MaxPatrol от Positive Technologies нам поставили явно через откат в Москве. Стоял он мертвы грузом потом до моего увольнения. Так что я к этой конторе негативно отношусь. Там все дутое у них как мне кажется.
        • Жёсткий Ястреб
          10 декабря 2022, 12:06
          Rumpelstilzchen, 
          Вот кстати MaxPatrol от Positive Technologies нам поставили явно через откат в Москве. 

          Даа… это тебе не Москвичи через Яндекс такси поставлять)))
          Вообще всё превратилось в откаты, даже кулер у вас небось с православной водой стоит, а не абы какой))
  • 740
    10 декабря 2022, 11:35
    Утечки идут, в большей части, не от взломов, а от сливов. Ваши персданные хранятся в базах куда имеет доступ куча сотрудников, начиная от нотариусов, силовиков и заканчивая операторами сотовых сетей, провайдерами и всякими доставками. Ужесточать контроль нужно на этом уровне, прежде всего.
    • Жёсткий Ястреб
      10 декабря 2022, 12:16
      740, блин, надоело это словосочетание «персональные данные»… чё за данные то?! Вот ональные данные — это круто! А персональные это чё, типа паспорт, номер телефона, адрес прописки?! Так эти данные даже красть не надо! Заходишь на Авито, раздел работа, там 99,9% объявлений требуется стикеровщик на алмазный завод возможно без опыта работы, обучение. Звонишь, договариваешься о собеседовании, приезжаешь в офис, оставляешь персональные данные и всё… теперь твои данные пошли гулять по белому свету)) Нафиг я буду выцеплять в Сбере Сноудена, платить ему деньги, чтобы он анально вынес персональные данные, когда мне их так придут и отдадут бесплатно!))) А то ещё и вступительный взнос 100р возьму… не каждый же день бывает у людей возможность устроиться на алмазный завод!!!

      Безработица в государствах ЕАЭС в январе-сентябре снизилась на 18%. Об этом завил президент РФ Владимир Путин в рамках саммита в Бишкеке, сообщает ТАСС.

      Таким образом, по его словам, показатель опустился до 1,1% от общей численности рабочей силы.

      Путин назвал такое снижение очень приличным.

      Он также подчеркнул, что в ЕС безработица сейчас составляет 7%, или, в семь раз больше, чем в ЕАЭС.


      Вакансий хватит на всех! ©
      • 740
        10 декабря 2022, 12:28
        Жёсткий Ястреб, биометрия это тоже персданные, если твой волос подкинут на труп бомжа и следаки при пробивке по базе ДНК выйдут на тебя ты сядешь на 15 годков. Теперь понял?
        • Жёсткий Ястреб
          10 декабря 2022, 12:42
          740, когда у вас волос брали в банке, я надеюсь они стерильный пинцет использовали?!)))
          Эту методу использовал Лёша-Солдат штатный киллер одной из КГБОПГ 90х, собирая бычки на вокзалах и разбрасывая их на чердаках где он с винтовкой ждал выхода различных Джугашвили из ресторанов.
          С отпечатков толку нет, если ты не совершаешь преступления! А вот с паспортных данных и фотки есть — если ты их подделываешь и оформляешь потом на владельца кредит или дубликат симки чтобы залезть в его ЛК в банке)) 
          Проблема в России не в утере личных данных, пох на них, а в лёгкости подделки паспорта, прав, свидетельств, дипломов… такое ощущение что этими бланками торгуют… А ещё проблема в полиции, потому что после того как её переименовали из милиции, она не изменилась совершенно, а значит и расследовать будет дела о мошенничестве из рук вон плохо, потому что если за это дело взяться серьёзно, то можно как в СССР «выйти в ходе следствия на самих себя». 
          • 740
            10 декабря 2022, 12:49
            Жёсткий Ястреб, поэтому и банки и государство начинают делать акцент на биометрию, а не на бумажки. Не обязательно собирать ДНК, может быть просто снимок радужки глаза. Да и зачем им вообще брать волос в банке, когда данные из поликлиник (в том числе частных) поступают в одну базу. Электронная мед карточка теперь  уже есть почти у каждого, по крайней мере в мегаполисах точно. 
          • jaśnie wielmożny pan Szczur
            10 декабря 2022, 17:53

            Жёсткий Ястреб, 

            после того как её переименовали из милиции, она не изменилась совершенно

            Бугагагага))))

            Раньше Менты были, а теперь набрали мамкиных онанистов, те только ноги себе отстреливать могут))

            • Жёсткий Ястреб
              10 декабря 2022, 18:15
              Zhenya_Bazarov, да, помню как Казанова с Лариным Волковым и Дукалисом перетирали за рваную обувь, пока другие в ларьке капусту рубили. А теперь они на турбированной шкоде октавии катаются, получают в среднем по региону, а киоск под снос пошёл, и продавец ушла в Магнит коньяк для полиции на полки выставлять… Так что набирают там только патрули теперь, остальные отстреливают совсем не пулями
  • Жёсткий Ястреб
    10 декабря 2022, 13:55
    740, блин, да вы первый про волос начали))) Я просто тему развил)))
    Про радужку — это как в фильме Особое мнение получится, там в магаз входишь и тебе считывается радужка и гугл тебя спамить рекламой начинает «Мастурбек Иванович, купите слона, дешёвый слон в третьем отделе»… Там, кстати, научились глаза пересаживать для обхода системы))

    Банки и государство хотят устроить цифровой концлагерь поэтому они эти данные собирают! Грядёт большая программа декарбонизации… Вы знали что каждый пух чих рыг — это выброс метана в атмосферу?! Немецкие учёные ещё в прошлом веке это знали!!! Пукать смогут только те, у кого радужка в лотерею выиграет, остальным поступит смска в прямо в сетчатку с просьбой явиться к 8:00 в ближайший радужкомат. 
    Если двухфакторная система идентификации работает, зачем изобретать велосипед и сканировать глазные яблоки?! Логически объясните?! Тут или двухфакторная фигня ненадёжна и они это скрывают, либо кто-то решил заняться евгеникой, с последующим скрещиванием Ивановой Наташки с Килианом Мбаппе. 
    Биометрию должна собирать полиция, а не государство! Государству хватит аккаунта на ГосСусловВугах и номера симки. А долги ему надо отдавать только после того как оно свои вернёт!

    По состоянию на 2023 год долг перед советскими вкладчиками оценивается правительством России в 62,7 триллиона рублей, в 2024 году он составит 65,6 триллиона, в 2025-м – 68,2 триллиона, что примерно равно двум-трём годовым федеральным бюджетам.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн