IT-дедукция
19 декабря 2016
— Бывший военный, как я погляжу, — сказал Шерлок.
— И очень недавно оставивший службу, — заметил брат.
— Служил он, я вижу, в Индии.
— Офицер по выслуге, ниже лейтенанта.
— Я думаю, артиллерист, — сказал Шерлок.
— И вдовец.
— Но имеет ребенка.
— Детей, мои мальчик, детей.
— Постойте, — рассмеялся я, — для меня это многовато.
Артур Конан Дойл. Случай с переводчиком
Новости о том, что мошенники, позвонив жертве под видом сотрудников техподдержки банка и обратившись к ней по имени-отчеству, выманили ххх рублей, давно уже никого не удивляют. Странно, но факт: если люди поставили железную дверь, то вряд ли они отдадут ключ незнакомцу, который представится сотрудником компании, установившей дверь. А вот отдать логины и пароли электронного доступа — почему бы и нет? Однако за рамками новостей остается важный вопрос: откуда злоумышленники-фишеры знают, как зовут жертву и сколько у нее денег на счете?
Согласно исследованию «Черный рынок баз данных» на ноябрь 2016 г. злоумышленникам России доступно порядка 1,215 млрд записей.
34% рынка составляют данные клиентов финансовых организаций, 19% информации поступает из баз покупателей интернет-магазинов, 18% составляют данные брокеров, 6% — данные операторов связи.
Исследователи «МФИ софт» обнаружили на черном рынке базы клиентов 18 крупных российских банков, часть которых входит в первую десятку банков России.
Выставленные на продажу базы содержат паспортные данные, сведения о месте проживания, выписку по банковским счетам, перечень имущества, информацию о налогах и штрафах. Это позволяет, например, оформить кредит на паспортные данные жертвы. В отдельных случаях возможен шантаж жертвы и вывод средств с ее счетов. Некоторые базы содержат данные водительских удостоверений, номера банковских карт и счетов, а также указание количества средств на них. Данные профилированы: есть базы руководителей служб безопасности, директоров по регионам, пенсионеров, владельцев iPhone и другие узкоспециальные варианты.
78% информации попадает на черный рынок от инсайдеров (утекает через сотрудников компаний), еще 13% данных запускается в продажу самими компаниями-операторами баз. Еще 7% баз данных получаются путем сбора данных из открытых источников. И всего 2% данных, продаваемых на черном рынке, получены путем взлома.
http://safe.cnews.ru/news/top/2016-12-09_chernyj_rynok_baz_dannyh_v_rossii_otsenivaetsya
Наиболее интересны те 7%, которые получены путем сбора данных. Дело в том, что и взлом, и инсайд происходят на стороне компаний, которым мы передали наши данные (и которые обязаны их защищать!), и повлиять на их сохранность мы не можем (если, конечно, не являемся владельцами блокирующего пакета соответствующего сервиса). Сбор данных — дело другое.
Естественно, часть информации действительно добывается из общедоступных источников. Скажем, с сайтов конференций и СМИ можно получить Ф. И. О. и контактные данные. Но крайне редко публично указываются номера счетов и количество денег на них. Получить такие данные можно с зараженных компьютеров.
Любые данные, которые хранятся на компьютере или вводятся пользователем в ходе работы на нем, могут быть перехвачены злоумышленником. Разработчики, использующие различные отладчики (так называемые дебаггеры), не удивятся количеству информации, которую любая программа получает в процессе работы. А для тех, кто не связан с разработкой, может оказаться полезен сайт https://clickclickclick.click. Белый фон и зеленая кнопка — этого достаточно, чтобы получить полную информацию о том, что вы делаете на экране.
Поведение, время, затрачиваемое на те или иные действия, и даже количество ядер в процессоре вашего компьютера — все это не секрет. Убедитесь сами!
Естественно, этот сайт не перехватывает и не хранит пароли и персональную информацию. Но другие сайты (и вредоносные программы) не столь щепетильны — и в выпусках проекта «Антивирусная правДА!» мы не раз говорили о том, что все «ходы» в Интернете записываются, а настоящая анонимность существует только в мечтах и фантазиях.
Примерно 8% записей содержат достаточную информацию для совершения преступлений вроде подделки кредитных договоров, махинаций с недвижимостью, банковского мошенничества и более тяжких злодеяний.
http://safe.cnews.ru/news/top/2016-12-09_chernyj_rynok_baz_dannyh_v_rossii_otsenivaetsya
Антивирусная правДА! рекомендует
- Согласно исследованию, в продажу, как правило, поступают базы данных, которые содержат информацию примерно годичной давности. Тем не менее, эта информация обычно актуальна, поскольку большинство пользователей меняет номер мобильного телефона или банковской карты реже, чем раз в год, — и крайне редко меняет пароли доступа к своим данным. Утечка баз данных из организаций, которые обязаны их хранить, не зависит от нас, и все, что мы можем делать, — менять регулярно пароли и не передавать их странным «представителям техподдержки банка».
Заражения через уязвимости можно избежать, устанавливая обновления, но вот от слежки со стороны сайтов избавиться нельзя.
Из простого анализа данных в сети могут получиться необычные выводы. Например, если мужчина подписан на страничку бренда косметики MAC, он с высокой вероятностью является геем. Наоборот, сильный показатель гетеросексуальности — если человек поставил лайк хип-хоп группе Wu-Tang Clan из Нью-Йорка. Поклонник Леди Гаги с высокой долей вероятности экстраверт, а человек, ставящий «нравится» философским постам, — интроверт.
Анализа 68 лайков в Facebook достаточно, чтобы определить цвет кожи испытуемого (с 95% вероятностью), его гомосексуальность (88% вероятности). Но процесс идет дальше: интеллектуальное развитие, религиозные предпочтения, пристрастие к алкоголю, курению или наркотикам. Данные даже позволяли узнать, развелись ли родители испытуемого до его совершеннолетия или нет. Модель оказалась настолько хороша, что стало возможным предугадывать ответы испытуемого на определенные вопросы. Скоро модель смогла лучше узнавать личность после десяти изученных лайков, нежели его коллеги по работе. После 70 лайков — лучше, чем друг. После 150 лайков — лучше, чем родители. После 300 лайков — лучше, чем партнер. С еще большим количеством изученных действий можно было бы узнать о человеке лучше, чем он сам.
- Постарайтесь не заходить с рабочего места на сайты, не связанные с работой, — в конце концов, уже были случаи компрометации компании через сайт доставки еды!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
12:08:55 2018-09-23
Денисенко Павел Андреевич
22:10:57 2018-08-06
alex-diesel
14:46:54 2018-03-26
Toma
18:41:38 2017-11-30
Dvakota
23:23:13 2017-03-18
Любитель пляжного футбола
00:49:30 2017-02-10
Любитель пляжного футбола
00:41:45 2017-02-10
eaglebuk
22:14:42 2017-02-03
AntonIT
15:57:02 2017-01-03
2018
18:19:59 2016-12-21
mamyr
18:44:57 2016-12-20
Спасибо за статью.
Неуёмный Обыватель
02:33:58 2016-12-20
Дмитpий
23:49:56 2016-12-19
phkrant
22:55:54 2016-12-19
Спасибо за выпуск.
НинаК
22:37:31 2016-12-19
ek
22:28:02 2016-12-19
kva-kva
21:59:25 2016-12-19
mk.insta
21:47:33 2016-12-19
solec
20:59:51 2016-12-19
Б...а
20:41:35 2016-12-19
orw_mikle
20:35:40 2016-12-19
Luger
20:32:37 2016-12-19
tosya
20:19:01 2016-12-19
B0RIS
18:12:57 2016-12-19
ivan.ivanov1904
17:44:31 2016-12-19
Геральт
17:21:52 2016-12-19
djabax
16:17:17 2016-12-19
imi
15:54:01 2016-12-19
- Контора пишет! - сказал Остап.
Спасибо за статью.
a13x
15:32:34 2016-12-19
Неуёмный Обыватель
13:39:32 2016-12-19
olgaef
13:34:41 2016-12-19
Неуёмный Обыватель
13:20:43 2016-12-19
Неуёмный Обыватель
13:01:24 2016-12-19
Неуёмный Обыватель
12:54:55 2016-12-19
hadach
12:41:06 2016-12-19
tankirulyat
11:59:00 2016-12-19
Deniskaponchik
11:54:29 2016-12-19
DrKV
11:42:14 2016-12-19
Fix
11:42:13 2016-12-19
dyadya_Sasha
11:29:44 2016-12-19
krant
11:09:10 2016-12-19
2%! Остальное по большей части - инсайд.
Эти 2% потрясли просто.
Спасибо за статью.
Sapfir
10:51:55 2016-12-19
Damir
10:48:31 2016-12-19
Настя
10:47:57 2016-12-19
sania2186
10:44:42 2016-12-19
Ruslan
10:17:06 2016-12-19
Шалтай Александр Болтай
10:04:07 2016-12-19
Nikogo_net_zdes
09:49:54 2016-12-19
Vlad X
09:39:36 2016-12-19
Все под колпаком.
maestro431
09:05:12 2016-12-19