20.03.2020 09:07
Читать материал полностью » Сообщение создано автоматически Может ли банкомат порвать купюры при внесении? Проверяйте сумму до прикладывания карты! | |||
20.03.2020 09:07 С добрым утром! Проснулись.. Эта схема уже как минимум больше года активно работает, о чем на форуме не раз писали. Например про фейковые сайты продажи авиабилетов через шлюз ПСБ. Может ли банкомат порвать купюры при внесении? Проверяйте сумму до прикладывания карты! | |
23.03.2020 23:16
Шта? Проверочных мероприятий? М-да... И вот после всех этих слов аж САМОГО начальника управления информационной безопасности МИнБанка Игоря Плотникова клиенты этого банчка должны как-то уповать на то, что эти древние фишинговые атаки с применением социальной инженерии хоть как-то взяты под контроль безопасниками банчка; и что любые транзакции и денежные средства находятся под должной защитой, и впредь не перейдут на подконтрольные злоумышленниками счета? Вот серьёзно? Неужели кто-то ещё питает на это надежду? Ведь из года в год у них появляются одни и те же проблемы, ошибки и дыры в информационной безопасности... Но а вообще, конечно, уровень и степень эффективности, квалификации и проф. пригодности людей, отвечающих за информационную безопасность в этом банчке, уже не может не вызывать каких-либо сомнений, ибо выбранный сотрудниками Плотникова метод борьбы с подменой шлюза фишерами невероятно гениален и потрясающий (а также вызывающий жидкие аплодисменты наряду с сериями фейспалмов) — блокировка к фишинговым сервисам по ip-адресам в знаменитом стиле эркаэн (ркн).  И ведь действительно, зачем использовать какие-то там превентивые меры и эти трендовые big data вкупе с machine learning, усиливая защиту информационных активов банчка на стороне infosec-решений классов antifraud, webapp firewall, tds, anti-apt путём усовершенствования и модернизации их механизмов и технологий защиты, если же проще постфактум вручную блокировать доступ к phish-сервисам по ip-адресам?! Это же высший пилотаж, начальник управления информационной безопасности МИнБанка Игорь Плотников! Впрочем, ничего удивительного в этом кейсе нет: по бумагам-то они всегда защищены от любых атак. Но как только дело касается defence practical cybersecurity, то с реальными угрозами для клиентов борятся как можно проще для самого банчка, совершенно не думая о более эффективных и результативных методах защиты. Что, превентивные меры? Не, не слышали. А клиенты... Да на клиентов как-то пофиг. Одним словом — позорище. P/s: в случае, если же этот мой комментарий (который, к слову, ни коим образом не нарушает ни один из пунктов действующих условий пользовательского соглашения и/или правил сайта и форума), написанный мной с целью его опубликования на портале banki.ru, будет либо жёстко и полностью отцензурирован самой модерацией портала banki.ru на свой лад (и наверняка по нескольким жалобам некоторых представителей гранатового банчка, круглосуточно мониторящих любые комментарии с содержанием отрицательного, негативного характера, написанные со стороны реальных клиентов), либо вообще удалён, кэш этой веб-страницы был мной сгенерирован и сохранён на соответствующих ресурсах: [1], [2], [3] | |||
24.03.2020 08:30 Agata, клиенты банка тут каким боком? Через шлюз проводят операции владельцы карт любых банков. Способ не нацелен на клиентов банка-владельца шлюза. Самой теме уже минимум 2-3 года. Ушёл на ФинФорумс и ХраниДеньги | |
24.03.2020 23:26
Любым боком. И на этот ваш вопрос вы сами себе же и ответили в вашем следующем предложении.
Именно. А также являющиеся потенциальными клиентами конкретного, отдельно взятого банка. И как этому противоречат слова в моём предыдущем комментарии? Или мной где-то утверждалось обратное?
Да неужели?! Не подскажете, каким это образом указанная вами категория клиентов («банка-владельца шлюза») оказывается вне зоны риска? Очевидно же, что жертвами указанного в статье вектора атаки могут являться любые клиенты любой организации банковского сектора (как реальные, так и потенциальные того или иного отдельно взятого банка). Точка. | |||||||
