Получи случайную криптовалюту за регистрацию!

Обмани меня Центр анализа и расследования кибератак сообщил о | ИАСПП

Обмани меня

Центр анализа и расследования кибератак сообщил о выставленном на продажу доступе к серверу бэкапа баз данных «Казпочты», куда, по заверению продавца, входят таблицы с данными о почтовых отправлениях, денежных переводах и кредитных запросах (всего 12 миллионов записей). Сама «Казпочта» это отрицает.

Тем временем, заместитель начальника Департамента криминальной полиции МВД РК Серик Шалкаров на майском брифинге сообщил о существенном увеличении случаев хищения средств с помощью информационных систем. Если в 2017 году было зарегистрировано порядка 2 000 подобных преступлений, то в 2021 году – более 21 000, в десять раз больше.

При слове «информационные системы» не стоит представлять крипто-отмычку, вскрывшую ячейку в онлайн-банке. Грубо говоря, злоумышленникам никаких знаний в области хакинга и не нужно. Как раз наоборот: намного эффективнее справляются люди, которые больше общаются с другими людьми, нежели с компьютерами.

Вне зависимости от сложности пароля, свежести антивируса или организационных трат на кибербезопасность, конечная защита данных сильна настолько, насколько осведомлен владелец, имеющий доступ к этим данным. И тогда наряду со взломами серверов, в бой идет социальная инженерия – психологическая манипуляция потенциальной жертвой.

В последнее время правоохранительные органы отчитываются о широком спектре таких тактик. Играя на жадности (предлагая слишком выгодные сделки или гранты от имени популярных бизнесменов), страхе перед авторитетом (представляясь сотрудниками МВД и Генпрокуратуры) или посеяв ложную тревогу (сообщив об «атаке» на банковский счет жертвы), преступники получают пароли, CVV-коды, SMS-подтверждения без единой задействованной строчки кода. В обход всевозможных превентивных мер, доверчивые граждане сами перечисляют баснословные суммы.

Ситуацию усугубляют упомянутые таблицы с личными данными. Имея их, преступники подкрепляют свою легенду, оперируя информацией, известной лишь реальным сотрудникам финансовых и правоохранительных структур. К сожалению, с развивающейся цифровизацией банковских и государственных услуг, подобных преступлений будет становиться больше. Однако, при всей опасности онлайн-мошенничества, чтобы противостоять ему также не требуется серьезных знаний в области кибербезопасности. Достаточно лишь положить трубку при первых «красных флажках». В случае реальной опасности личным данным – реальные сотрудники свяжутся по другим каналам.

Женисхан Болатханов
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.