Что победит хакеров – сильный пароль или «Искандер»?

Обсуждение: 7
4517

Около 35% «высококритичных киберинцидентов», которые произошли в российских компаниях в этом году, были связаны со слабыми паролями. Однако есть и альтернативные точки зрения

Такие данные приводит компания «БиЗоне» (BI.ZONE), занимающаяся вопросами информационной безопасности. Статистика была составлена на основе анализа более 100 российских компаний из различных отраслей. Высококритичными инцидентами в индустрии кибербезопасности называют случаи, когда атака сопровождалась нанесением существенного ущерба. Как говорится в отчёте:

Исследование показало, что по итогам трёх кварталов этого года, 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учётных записей, которые дают сотруднику административные, расширенные права.

Ещё 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний. В компании выяснили, что один из 50-ти корпоративных локальных пользователей в компании использует слабый пароль, а если учётная запись принадлежит администратору, то такая проблема становится особенно критичной.

Другим фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.

Впрочем, что бизнес, что граждане высказывают сомнения в заверениях айтишников о том, что для борьбы с онлайн-преступниками достаточно придумать более сложный пароль. Подобрать пароль к большинству сервисов случайным перебором не так просто, по той банальной причине, что после нескольких неудачных попыток доступ блокируется. Современные требования большинства сайтов и программ к сложности паролей больше кошмарят самих пользователей, чем создают проблемы онлайн-мошенникам.

Сегодня сливы персональных данных или другой важной информации, как правило, происходят не по вине злобных хакеров, а по куда более банальным обстоятельствам – недобросовестной деятельности сотрудников компании, а то и самого руководства.

Есть также обоснованное мнение, что вести борьбу с онлайн-преступностью нужно не только внутри страны, но и на внешнем контуре. Сегодня мы все прекрасно знаем, откуда идёт большая часть мошеннического трафика и где сконцентрировано большинство киберпреступников, ведущих свои атаки против России. На днях военкор Марат Хайруллин на эту тему опубликовал в Сети статью, выдержки из которой мы также предлагаем вниманию читателей.

***

Внимательный наблюдатель мог заметить, что наша авиация начала наносить бомбовые удары по Днепропетровску и Харькову не только по промышленным объектам, но и по зданиям, казалось бы, прямого отношения к целям СВО не имеющим. Например, по офисным и деловым центрам.

К этой же категории можно отнести и удар «Искандером» по гостинице в Днепропетровске.

В публичной сфере говорилось о неких расквартированных наёмниках там. В непубличном, профессиональном сообществе чётко указывается, что приоритетная цель – это колл-центры.

Сегодня Украина превратилась в мирового лидера международного телефонного мошенничества. В 2021 году МВД РФ оценивало его масштабы в цифру – 100 тысяч украинских звонков в сутки. А годовой ущерб от этой преступной деятельности составлял 70 миллиардов рублей, похищенных у рядовых россиян. Только один Сбербанк зафиксировал 4,5 миллиона жалоб в год.

Столицей телефонных мошенников на Украине является Днепропетровск. Большая часть арендных помещений в этом городе используется под колл-центры, которые грабят россиян.

Главным владельцем колл-центров в Днепропетровске считается банда «Девятки», которой руководят грузинский потомственный бандит Зураб Лекешвили (кличка Зурик) и его подельник Виталий Проскурин (кличка Боксёр).

«Девятки» в Днепропетровске являются базовой структурой для формирования нацистских батальонов «Днепр», «Кракен» и «Айдар» (все запрещены в РФ). Первый колл-центр в Днепропетровске организовывал ещё олигарх Игорь Коломойский, он же и создал «Девятки» в нынешнем виде.

В 2023 году Коломойского посадили, к тому моменту председателем Днепропетровской областной государственной администрации являлся генерал СБУ Сергей Лысак.

Лысак – это правая рука Кирилла Буданова. И Лысак и Буданов – личные креатуры нынешнего директора Ми-6 Ричарда Мура. Он сам отбирал этих ублюдков в рамках так называемого «призыва Зеленского». Владимир Зеленский очень уважает и любит Мура и регулярно звонит ему за советом.

Одна из основных задач, поставленных Лысаку, это перехват управления над бандой «Девятки», а также бандой Михаила Кошляка – президента федерации дзюдо Украины. Гостиница в Днепропетровске – это одна из вотчин «Девятки» и Лысака. Там расположено сразу несколько крупных колл-центров. Собственно, по ним и был прилёт. С этого момента колл-центры стали законными целями наших военных.

***

Таково мнение человека, активно освещающего ход СВО, а также головоломные игры российских и западных спецслужб. Хорошо бы, чтобы эти слова были правдой, и колл-центры, в которых обосновались телефонные преступники, действительно, попали бы в разработку наших военных.

Что ещё хочется увидеть – так это жёсткие меры в отношении российских телефонных операторов, которые сегодня получают огромный доход от преступного трафика и при этом не несут за предоставление своей инфраструктуры мошенникам никакой ответственности.

И уж совсем праздником стали бы шаги государства по ужесточению в отношении банковских структур, которые сегодня бойко выписывают кредиты без ведома клиента, а потом спокойно выводят колоссальные суммы со счетов по операциям, имеющим явно мошеннический характер.

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна! 

22.11.24 в 10:26
  • Миледи
    Миледи 22.11.2024 в 11:49 пишет:

    Ну конечно мы сами во всём виноваты! Вот и договорились! Молодцы!

    Ответить
    Евгений Карант
    Евгений Карант 22.11.2024 в 12:17 пишет:

    В новом году каждый российский гражданин сможет запретить выдачу кредита на его имя без его личного присутствия. Точно также как сегодня по требованию собственника недвижимости все сделки с недвижимостью возможны только при его личном присутствии.

    Ответить
    • Анфиса
      Анфиса 22.11.2024 в 14:11 отвечает пользователю: @Евгений Карант

      почему этого не сделали ещё в прошлом году? кто и зачем оттягивать?

      Ответить
      Полианна
      Полианна 22.11.2024 в 17:18 отвечает пользователю: @Анфиса

      Согласна! Я бы тоже давно воспользовалась данной возможностью.... Потому что паспортные данные сейчас по сети гуляют просто свободно....

      Ответить
    Сергей Котенко
    Сергей Котенко 22.11.2024 в 13:08 пишет:

    А российские тюрьмы с колл-центрами мы тоже бомбить будем?

    Ответить
    Толябыч
    Толябыч 22.11.2024 в 20:07 пишет:

    Кроме кредитов банки очень любят просто за бабло сливать базы своих клиентов. Так что наведите порядок внутри, потом переходите на внешний мир.

    Ответить