Вы используете устаревший браузер!

Страница может отображаться некорректно.

Persona (non) grata

Persona (non) grata

Другие выпуски этой рубрики (59)
  • добавить в избранное
    Добавить в закладки

IT-дедукция

Прочитали: 6303 Комментариев: 64 Рейтинг: 312

19 декабря 2016

— Бывший военный, как я погляжу, — сказал Шерлок.
— И очень недавно оставивший службу, — заметил брат.
— Служил он, я вижу, в Индии.
— Офицер по выслуге, ниже лейтенанта.
— Я думаю, артиллерист, — сказал Шерлок.
— И вдовец.
— Но имеет ребенка.
— Детей, мои мальчик, детей.
— Постойте, — рассмеялся я, — для меня это многовато.

Артур Конан Дойл. Случай с переводчиком

Новости о том, что мошенники, позвонив жертве под видом сотрудников техподдержки банка и обратившись к ней по имени-отчеству, выманили ххх рублей, давно уже никого не удивляют. Странно, но факт: если люди поставили железную дверь, то вряд ли они отдадут ключ незнакомцу, который представится сотрудником компании, установившей дверь. А вот отдать логины и пароли электронного доступа — почему бы и нет? Однако за рамками новостей остается важный вопрос: откуда злоумышленники-фишеры знают, как зовут жертву и сколько у нее денег на счете?

Согласно исследованию «Черный рынок баз данных» на ноябрь 2016 г. злоумышленникам России доступно порядка 1,215 млрд записей.

34% рынка составляют данные клиентов финансовых организаций, 19% информации поступает из баз покупателей интернет-магазинов, 18% составляют данные брокеров, 6% — данные операторов связи.

Исследователи «МФИ софт» обнаружили на черном рынке базы клиентов 18 крупных российских банков, часть которых входит в первую десятку банков России.

Выставленные на продажу базы содержат паспортные данные, сведения о месте проживания, выписку по банковским счетам, перечень имущества, информацию о налогах и штрафах. Это позволяет, например, оформить кредит на паспортные данные жертвы. В отдельных случаях возможен шантаж жертвы и вывод средств с ее счетов. Некоторые базы содержат данные водительских удостоверений, номера банковских карт и счетов, а также указание количества средств на них. Данные профилированы: есть базы руководителей служб безопасности, директоров по регионам, пенсионеров, владельцев iPhone и другие узкоспециальные варианты.

78% информации попадает на черный рынок от инсайдеров (утекает через сотрудников компаний), еще 13% данных запускается в продажу самими компаниями-операторами баз. Еще 7% баз данных получаются путем сбора данных из открытых источников. И всего 2% данных, продаваемых на черном рынке, получены путем взлома.

http://safe.cnews.ru/news/top/2016-12-09_chernyj_rynok_baz_dannyh_v_rossii_otsenivaetsya

Наиболее интересны те 7%, которые получены путем сбора данных. Дело в том, что и взлом, и инсайд происходят на стороне компаний, которым мы передали наши данные (и которые обязаны их защищать!), и повлиять на их сохранность мы не можем (если, конечно, не являемся владельцами блокирующего пакета соответствующего сервиса). Сбор данных — дело другое.

Естественно, часть информации действительно добывается из общедоступных источников. Скажем, с сайтов конференций и СМИ можно получить Ф. И. О. и контактные данные. Но крайне редко публично указываются номера счетов и количество денег на них. Получить такие данные можно с зараженных компьютеров.

Любые данные, которые хранятся на компьютере или вводятся пользователем в ходе работы на нем, могут быть перехвачены злоумышленником. Разработчики, использующие различные отладчики (так называемые дебаггеры), не удивятся количеству информации, которую любая программа получает в процессе работы. А для тех, кто не связан с разработкой, может оказаться полезен сайт https://clickclickclick.click. Белый фон и зеленая кнопка — этого достаточно, чтобы получить полную информацию о том, что вы делаете на экране.

#drweb

#drweb

Поведение, время, затрачиваемое на те или иные действия, и даже количество ядер в процессоре вашего компьютера — все это не секрет. Убедитесь сами!

Естественно, этот сайт не перехватывает и не хранит пароли и персональную информацию. Но другие сайты (и вредоносные программы) не столь щепетильны — и в выпусках проекта «Антивирусная правДА!» мы не раз говорили о том, что все «ходы» в Интернете записываются, а настоящая анонимность существует только в мечтах и фантазиях.

Примерно 8% записей содержат достаточную информацию для совершения преступлений вроде подделки кредитных договоров, махинаций с недвижимостью, банковского мошенничества и более тяжких злодеяний.

http://safe.cnews.ru/news/top/2016-12-09_chernyj_rynok_baz_dannyh_v_rossii_otsenivaetsya

#пароль #безопасность #корпоративная_безопасность

Антивирусная правДА! рекомендует

  • Согласно исследованию, в продажу, как правило, поступают базы данных, которые содержат информацию примерно годичной давности. Тем не менее, эта информация обычно актуальна, поскольку большинство пользователей меняет номер мобильного телефона или банковской карты реже, чем раз в год, — и крайне редко меняет пароли доступа к своим данным. Утечка баз данных из организаций, которые обязаны их хранить, не зависит от нас, и все, что мы можем делать, — менять регулярно пароли и не передавать их странным «представителям техподдержки банка».

  • Заражения через уязвимости можно избежать, устанавливая обновления, но вот от слежки со стороны сайтов избавиться нельзя.

    Из простого анализа данных в сети могут получиться необычные выводы. Например, если мужчина подписан на страничку бренда косметики MAC, он с высокой вероятностью является геем. Наоборот, сильный показатель гетеросексуальности — если человек поставил лайк хип-хоп группе Wu-Tang Clan из Нью-Йорка. Поклонник Леди Гаги с высокой долей вероятности экстраверт, а человек, ставящий «нравится» философским постам, — интроверт.

    Анализа 68 лайков в Facebook достаточно, чтобы определить цвет кожи испытуемого (с 95% вероятностью), его гомосексуальность (88% вероятности). Но процесс идет дальше: интеллектуальное развитие, религиозные предпочтения, пристрастие к алкоголю, курению или наркотикам. Данные даже позволяли узнать, развелись ли родители испытуемого до его совершеннолетия или нет. Модель оказалась настолько хороша, что стало возможным предугадывать ответы испытуемого на определенные вопросы. Скоро модель смогла лучше узнавать личность после десяти изученных лайков, нежели его коллеги по работе. После 70 лайков — лучше, чем друг. После 150 лайков — лучше, чем родители. После 300 лайков — лучше, чем партнер. С еще большим количеством изученных действий можно было бы узнать о человеке лучше, чем он сам.

    http://theins.ru/politika/38490

  • Постарайтесь не заходить с рабочего места на сайты, не связанные с работой, — в конце концов, уже были случаи компрометации компании через сайт доставки еды!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: