Такие данные приводит компания «БиЗоне» (BI.ZONE), занимающаяся вопросами информационной безопасности. Статистика была составлена на основе анализа более 100 российских компаний из различных отраслей. Высококритичными инцидентами в индустрии кибербезопасности называют случаи, когда атака сопровождалась нанесением существенного ущерба. Как говорится в отчёте:
Исследование показало, что по итогам трёх кварталов этого года, 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учётных записей, которые дают сотруднику административные, расширенные права.
Ещё 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры, таким как серверы, базы данных и веб-приложения компаний. В компании выяснили, что один из 50-ти корпоративных локальных пользователей в компании использует слабый пароль, а если учётная запись принадлежит администратору, то такая проблема становится особенно критичной.
Другим фактором риска назвали неправильную настройку прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта. Опросы показали, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.
Впрочем, что бизнес, что граждане высказывают сомнения в заверениях айтишников о том, что для борьбы с онлайн-преступниками достаточно придумать более сложный пароль. Подобрать пароль к большинству сервисов случайным перебором не так просто, по той банальной причине, что после нескольких неудачных попыток доступ блокируется. Современные требования большинства сайтов и программ к сложности паролей больше кошмарят самих пользователей, чем создают проблемы онлайн-мошенникам.
Сегодня сливы персональных данных или другой важной информации, как правило, происходят не по вине злобных хакеров, а по куда более банальным обстоятельствам – недобросовестной деятельности сотрудников компании, а то и самого руководства.
Есть также обоснованное мнение, что вести борьбу с онлайн-преступностью нужно не только внутри страны, но и на внешнем контуре. Сегодня мы все прекрасно знаем, откуда идёт большая часть мошеннического трафика и где сконцентрировано большинство киберпреступников, ведущих свои атаки против России. На днях военкор Марат Хайруллин на эту тему опубликовал в Сети статью, выдержки из которой мы также предлагаем вниманию читателей.
***
Внимательный наблюдатель мог заметить, что наша авиация начала наносить бомбовые удары по Днепропетровску и Харькову не только по промышленным объектам, но и по зданиям, казалось бы, прямого отношения к целям СВО не имеющим. Например, по офисным и деловым центрам.
К этой же категории можно отнести и удар «Искандером» по гостинице в Днепропетровске.
В публичной сфере говорилось о неких расквартированных наёмниках там. В непубличном, профессиональном сообществе чётко указывается, что приоритетная цель – это колл-центры.
Сегодня Украина превратилась в мирового лидера международного телефонного мошенничества. В 2021 году МВД РФ оценивало его масштабы в цифру – 100 тысяч украинских звонков в сутки. А годовой ущерб от этой преступной деятельности составлял 70 миллиардов рублей, похищенных у рядовых россиян. Только один Сбербанк зафиксировал 4,5 миллиона жалоб в год.
Столицей телефонных мошенников на Украине является Днепропетровск. Большая часть арендных помещений в этом городе используется под колл-центры, которые грабят россиян.
Главным владельцем колл-центров в Днепропетровске считается банда «Девятки», которой руководят грузинский потомственный бандит Зураб Лекешвили (кличка Зурик) и его подельник Виталий Проскурин (кличка Боксёр).
«Девятки» в Днепропетровске являются базовой структурой для формирования нацистских батальонов «Днепр», «Кракен» и «Айдар» (все запрещены в РФ). Первый колл-центр в Днепропетровске организовывал ещё олигарх Игорь Коломойский, он же и создал «Девятки» в нынешнем виде.
В 2023 году Коломойского посадили, к тому моменту председателем Днепропетровской областной государственной администрации являлся генерал СБУ Сергей Лысак.
Лысак – это правая рука Кирилла Буданова. И Лысак и Буданов – личные креатуры нынешнего директора Ми-6 Ричарда Мура. Он сам отбирал этих ублюдков в рамках так называемого «призыва Зеленского». Владимир Зеленский очень уважает и любит Мура и регулярно звонит ему за советом.
Одна из основных задач, поставленных Лысаку, это перехват управления над бандой «Девятки», а также бандой Михаила Кошляка – президента федерации дзюдо Украины. Гостиница в Днепропетровске – это одна из вотчин «Девятки» и Лысака. Там расположено сразу несколько крупных колл-центров. Собственно, по ним и был прилёт. С этого момента колл-центры стали законными целями наших военных.
***
Таково мнение человека, активно освещающего ход СВО, а также головоломные игры российских и западных спецслужб. Хорошо бы, чтобы эти слова были правдой, и колл-центры, в которых обосновались телефонные преступники, действительно, попали бы в разработку наших военных.
Что ещё хочется увидеть – так это жёсткие меры в отношении российских телефонных операторов, которые сегодня получают огромный доход от преступного трафика и при этом не несут за предоставление своей инфраструктуры мошенникам никакой ответственности.
И уж совсем праздником стали бы шаги государства по ужесточению в отношении банковских структур, которые сегодня бойко выписывают кредиты без ведома клиента, а потом спокойно выводят колоссальные суммы со счетов по операциям, имеющим явно мошеннический характер.
За-Строй.РФ
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
Ну конечно мы сами во всём виноваты! Вот и договорились! Молодцы!
В новом году каждый российский гражданин сможет запретить выдачу кредита на его имя без его личного присутствия. Точно также как сегодня по требованию собственника недвижимости все сделки с недвижимостью возможны только при его личном присутствии.
почему этого не сделали ещё в прошлом году? кто и зачем оттягивать?
Согласна! Я бы тоже давно воспользовалась данной возможностью.... Потому что паспортные данные сейчас по сети гуляют просто свободно....
А российские тюрьмы с колл-центрами мы тоже бомбить будем?
А в российских тюрьмах нет колл-центров....)))
Кроме кредитов банки очень любят просто за бабло сливать базы своих клиентов. Так что наведите порядок внутри, потом переходите на внешний мир.