Приветствую всех заглянувших в данный топик!
В первую очередь хотелось бы поблагодарить Эльвиру Сахипзадовну Набиуллину за проделанную работу! В годы её менеджмента обнальных банков в РФ значительно поубавилось!
Сегодня по гос. ТВ слушал интервью Кузнецова Станислав Констаниновича, касательно информационной безопасности системы крупного системообразующего банка и всей банковской структуры РФ в целом.
Были затронуты различные вопросы связанные с информационной безопасностью, а так же атаки и угрозы со стороны "недружественных", по отношению к РФ, стран.
Одной из тем было обсуждение "социальной инженерии".
*Хотелось бы заранее уточнить, что тема не является провокационной.
Я имею опыт работы в качестве так называемого "социального инженера" в стране [censored] (не нарушаю законодательство РФ), и прекрасно знаю как обстоят дела в данном направлении, от чего у меня возникает ряд вопросов касательно системы безопасности банков моей страны (РФ).
Хотя уязвимости и бекдоры возможно необходимы для поддержания экономики в виде наличности, но тем не менее я считаю, что не в таких масштабах.
Социальный инженер по изготовлению инструментов для обналичивания средств, со счетов юр.лиц, сомнительного происхождения в нашей стране имеет легальный статус и его профессия называется "Банковский агент". Данная должность штатная, официальный договор услуг и т.д. Прекрасно знаю как обстоят дела в данном сегменте и не считаю это угрозой, ибо данная сфера деятельности практикуется в нашей стране очень давно и используется зачастую юр.лицами для обладания наличностью (т.к бюрократия и прочие проволочки связанные с менталитетом). Тем не менее такие счета держать на контроле не представляет труда, т.к все номинально-генеральные директора известны. И есть другие методы контроля.
Социальный инженер по изготовлению банковских счетов физ.лиц в нашей стране пока не имеет агентского статуса и официальной должности, но тем не менее опасаться строгостью закона по отношению к себе и ему не приходится. Почему эти люди вдруг стали угрозой? Эта деятельность не запрещена законом, люди предоставляющие данные услуги открывают сервисы в теневом сегменте интернета. Эта деятельность легко отслеживается. При чем можно даже понять откуда пришли деньги.
Что произошло то?
Счета на третьих лиц в РФ теперь не открыть? Или теперь наконец-то присекут всех русскоговорящих врагов РФ скам/кард/дроп дельцов?
Лично я не наблюдаю ответственного подхода банков РФ к вопросу безопасности ДС их клиентов, хотя на мой взгляд это легко осуществимо.
Угрозой считаю, если будут изготовлены инструменты (ботнет, АЗ) нацеленные на банки РФ, скам проекты.
Прошу прощения, если задел чьи-то бизнес интересы или ткнул на чьи-то недочёты в работе данным постом. Сам в банке не работаю и смотрю, так сказать, со стороны обывателя-дилетанта с патриотичными взглядами.
Постарался написать максимально сжато и почти без использования теневых терминов и сумбура.
Если данная тема "неудобна" ресурсу или администрации, то прошу простить и удалить. Если нет, то
приветствуется объективное обсуждение со стороны банковских служащих и/или коллег по цеху.
Возможно позднее опишу нюансы, возможности, случаи по теме "социального инженера".
Всем добра!
В первую очередь хотелось бы поблагодарить Эльвиру Сахипзадовну Набиуллину за проделанную работу! В годы её менеджмента обнальных банков в РФ значительно поубавилось!
Сегодня по гос. ТВ слушал интервью Кузнецова Станислав Констаниновича, касательно информационной безопасности системы крупного системообразующего банка и всей банковской структуры РФ в целом.
Были затронуты различные вопросы связанные с информационной безопасностью, а так же атаки и угрозы со стороны "недружественных", по отношению к РФ, стран.
Одной из тем было обсуждение "социальной инженерии".
*Хотелось бы заранее уточнить, что тема не является провокационной.
Я имею опыт работы в качестве так называемого "социального инженера" в стране [censored] (не нарушаю законодательство РФ), и прекрасно знаю как обстоят дела в данном направлении, от чего у меня возникает ряд вопросов касательно системы безопасности банков моей страны (РФ).
Хотя уязвимости и бекдоры возможно необходимы для поддержания экономики в виде наличности, но тем не менее я считаю, что не в таких масштабах.
Социальный инженер по изготовлению инструментов для обналичивания средств, со счетов юр.лиц, сомнительного происхождения в нашей стране имеет легальный статус и его профессия называется "Банковский агент". Данная должность штатная, официальный договор услуг и т.д. Прекрасно знаю как обстоят дела в данном сегменте и не считаю это угрозой, ибо данная сфера деятельности практикуется в нашей стране очень давно и используется зачастую юр.лицами для обладания наличностью (т.к бюрократия и прочие проволочки связанные с менталитетом). Тем не менее такие счета держать на контроле не представляет труда, т.к все номинально-генеральные директора известны. И есть другие методы контроля.
Социальный инженер по изготовлению банковских счетов физ.лиц в нашей стране пока не имеет агентского статуса и официальной должности, но тем не менее опасаться строгостью закона по отношению к себе и ему не приходится. Почему эти люди вдруг стали угрозой? Эта деятельность не запрещена законом, люди предоставляющие данные услуги открывают сервисы в теневом сегменте интернета. Эта деятельность легко отслеживается. При чем можно даже понять откуда пришли деньги.
Что произошло то?
Счета на третьих лиц в РФ теперь не открыть? Или теперь наконец-то присекут всех русскоговорящих врагов РФ скам/кард/дроп дельцов?
Лично я не наблюдаю ответственного подхода банков РФ к вопросу безопасности ДС их клиентов, хотя на мой взгляд это легко осуществимо.
Угрозой считаю, если будут изготовлены инструменты (ботнет, АЗ) нацеленные на банки РФ, скам проекты.
Прошу прощения, если задел чьи-то бизнес интересы или ткнул на чьи-то недочёты в работе данным постом. Сам в банке не работаю и смотрю, так сказать, со стороны обывателя-дилетанта с патриотичными взглядами.
Постарался написать максимально сжато и почти без использования теневых терминов и сумбура.
Если данная тема "неудобна" ресурсу или администрации, то прошу простить и удалить. Если нет, то
приветствуется объективное обсуждение со стороны банковских служащих и/или коллег по цеху.
Возможно позднее опишу нюансы, возможности, случаи по теме "социального инженера".
Всем добра!
