Почему могут спускать колеса авто смотрите тут kamael.com.ua
Как снять комнату в коммунальной квартире здесь
Дренажная система водоотвода вокруг фундамента - stroidom-shop.ru

Вести Экономика ― Сачков: как хакеры воруют деньги из банков (лекция)

Add to Flipboard Magazine.

Мoсквa, 7 aпрeля — «Вeсти».Экoнoмики».

Инфoрмaциoннaя бeзoпaснoсть — oснoвa пирaмиды Мaслoу и тo, пoнятнo, «Кaпитaн Oчeвиднoсть». С тaкими «пoп-культуры» слoвaми нaчaл свoe выступлeниe нa фoрумe Vestifinance Илья Сaчкoв, oдним из крупнeйшиx спeциaлистoв в oблaсти кибeркриминaлистики, oснoвaтeль и гeнeрaльный дирeктoр кoмпaнии Group-IB. Пo мнeнию Сaчкoвa, кoмпaнии нe знaют, кaк зaщитить сeбя, и вeрить в иллюзию, зaкoны слишкoм мeдлeннo, и пирaты глупeют, нo нaxoдятся в рaспoряжeнии бoлee прoстыe интeрфeйсы. Нe рoмaнтики, и вoт серьезная проблема.

Илья Сачков, одним из крупнейших специалистов в области киберкриминалистики, основатель и генеральный директор компании Group-IB, посвятил свою лекцию на форуме Vestifinance анализ мифов о пиратах.

Илья Сачков говорит, что эксперты часто используют лица, не понятно, что словарный запас, и в результате их сообщения зависают в воздухе. Именно по этой причине, что в своей лекции он пытается говорить все более доходчиво и в языке, который является сегодня актуальным. Отсюда и «Капитан Очевидность», и «тупизна» картинки-мемы, которые позже появляются на экране.

Вокруг кибербезопасности выросла вся лженаука. Лектор сравнивает ситуацию в медицине, где всегда растут антинаучный сегмент гомеопатии. Излечить его невозможно, потому что это просто вода.

Это своего рода «вода», вы должны избавиться от в области информации, если мы хотим защитить от этих угроз. Сачков отмечает, что его «прогноз» на 2037, на самом деле лишь гипотеза, для того, чтобы строить прогнозы в этой области, и на столь длительный срок антинаучно.

Но многое ясно уже сегодня, и просто посмотреть на факты, чтобы понять, что это пират, и что им движет. Илья Сачков проходит один из самых сложных за последние месяцы: так взламывали «российских хакеров» в выборы в сша или нет? Он объясняет, что этот вариант является маловероятным, и, скорее всего, был продуктом ложного представления о пиратах, который делает больше, чем все в мире хотят зарабатывать. Зачем проводить столь сложную операцию с неясными перспективами монетизации? По словам Сачкова, большое количество хакеров предпочитают любой другой точки, чтобы напасть на «высокие материи», они часто доступны.

Илья Сачков

«Занимаемся популяризацией науки, для понимания современной организованной преступности. Хакер-это не позитивный человек, и член ОПГ, которые в прошлом, может заняться продажей наркотиков, оружия, торговлей женщинами в Европе, и не в этой области, не романтики, благородства, иногда даже интеллект. Много сейчас пиратов, вооруженных, без разведки. То, что делает нас грустно, потому что всегда интересно работать с людьми с высоким интеллектом».

Пример романтизации образа хакера — сообщение в прессе о группе русских киберпреступников с девушкой во главе, которые приняли просочились в интернет в 2010 году, Но закончилась история еще более интересная. Иностранные кинокомпании попросил IB Group, чтобы получить советы, чтобы сделать фильм, в котором пираты будут представлены как можно точно. И впоследствии, оказалось, что финансировал это производство компания, преступная кибергруппировка, и целью съемки стало продолжение тайны Group IB. То же, что для задержания угонщиков в 2010 году, является арест этой коллекции. Преступники хотят понять, участвует — Group IB этого события.

История с фильмом — например, легализация, выход из кибер-преступности в правовой сфере деятельности. Подобных примеров в последнее время становится все больше и больше. И это не несколько честных воров», и настоящие «против». Они лезут не только в бизнесе, но и в политике, и будет пытаться блокировать все инициативы, которые ведут к укреплению информационной безопасности.

Илья Сачков

«Вдруг, в интернете, на различных сайтах интересное про предпринимателей, читаю, что есть предприниматель, который занимается ресторанным бизнесом. И мы прекрасно помним, как он четыре года назад был крупнейшим спамером в мире. Есть люди, которые попадают в номинацию. И это очень страшно, потому что это не 2037, 2017 и даже 2015 — это, что сейчас уже происходит. Вот почему многие законы, которые в настоящее время или не принимает, часто, это происходит очень медленно и очень странно. Причина в том, что уже сейчас во многих точках мира компьютерная преступность есть часть абсолютно законный бизнес, а и политика».

Кстати, проблем, связанных с плохим понимания рисков, Илья Сачков рассказывает о работе Нобелевского лауреата Даниэля Канемана под названием «Думай медленно… решай быстро». Психология человека часто работает против него, и это легко носить с собой и группу людей, и на общество в целом. Вероятность получить необходимое количество очков после броска кубиков не зависит от того, что выпадало. Расследование, цель которого-выделить наиболее опасные угрозы для компании, может быть полностью лишен смысла.

Где ищет красивые и длинные презентации и идеи, как: «ну, мы, 20 лет никто не напал, это означает, что мы находимся в безопасности». Более того, если речь идет о компаниях, они считают, громкие имена и деньги. Больше, чем инструмент, тем лучше он работает, думают они. В общем, есть «канемановская» идея обоснования действий. Если стратегия выбрана, человек показывает, что он является правильным, даже если это не так. Когда специалисты по компьютерной безопасности нашли уязвимость, сотрудников компании, работающих в этой области, всегда будет пытаться доказать, что все будет хорошо.

Илья Сачков

«Безопасность на многих предприятиях в мире, не говорю о России, потому что, в среднем, везде все примерно одинаково и не зависит от географии, она выглядит так: люди имеют иллюзию безопасности. Это что-то очень страшно, это очень легко получить. Это то же самое, что иллюзия здоровья. Люди редко заботятся о здоровье заблаговременно. Обычно начинаем заботиться о здоровье, когда что-то кольнет, температура повышается и так далее. Таким образом, в информационной безопасности. Компании, которые думают, что все будет хорошо, они думают. Внутри там может быть большое количество проблем. Может оставить информацию, может быть, украл деньги».

Ошибочно полагают, что хакеры чаще всего охота за информацию. В самом деле, — говорит Сачков, почти все преступные группы, направлены на получение финансовой выгоды более простой. Другими словами, они хотят просто зарабатывать деньги через интернет. Именно поэтому большое количество вредоносных программ создается для этой цели. Вы должны войти на чужой счет и обнулить. При этом киберпреступники по-прежнему сталкиваются с проблемой обналичивания средств. Есть ОПГ, выполняющие эту функцию. Они с максимальной скоростью превращаются в краже цифры в кэше.

Очевидно, что почти все хакеры не колдуны. С другой стороны, они иногда не могут справиться даже с самыми простыми. Мы здесь для кражи информации, которая является настоящим профессионалом, он не всегда в состоянии продать. Эти преступления в сети абсолютное меньшинство. И тем не менее, в какой-то момент клуб хакеров была, в определенном смысле, элита. Теперь все изменилось. Так что ОПГ, обналичивающие деньги, помочь кибер-преступников, чтобы взять добычу виртуального пространства, удобный интерфейс, позволяют даже недалекому хакеров, чтобы заработать деньги.

Илья Сачков

«10 лет назад почти все авторы вируса и люди, которые занимались хакерством достаточно хорошо разбираются в технологиях, используемых. Большинство из них сами знали, что-либо писать. Теперь в 2017 году — это эпоха удобных интерфейсов. Вот интерфейс для хищения денежных средств в системах российских банков. Это интерфейс в виде веб-страницы на русский язык. Здесь, не черные буквы на зеленом экране, как показывают в фильмах пираты, все на русском языке. Зараженные компьютеры в различных российских бухгалтеров, в россии, «главное, боты, мониторинг, названия платежных систем — БСС, в том числе 60% российского рынка, «Промсвязьбанк», «Альфа-Банк»… Здесь, например, комментарий к данным учетной записи: ключ на 5,8 переменного тока». Это означает, что на этом компьютере, на этот счет 5 млн и 800 млн рублей. Это только один компьютер. Здесь 508 тысяч рублей, здесь, чуть дальше, 2 млн. и 700 млн. долл. С вашего компьютера, вы можете делать то, что вы хотите. Почему я показываю этот интерфейс? Потому что сейчас есть тенденция в 2037 это будет тенденция номер один: это слишком просто. Большинство преступных групп, которые этим пользуются, они не понимают даже суть технологии. Он превращается в программный продукт, и время вступления на путь преступления очень мало».

Сколько нужно потратить времени и сил, чтобы стать хакером? Сачков утверждает, что период обучения стремительно сокращается. В некоторых случаях отсутствие двух недель. Причина — те самые удобные интерфейсы, а также автоматизации. Если в 2037, компания не понимает, что киберпреступность не отличается от обычного, преступность полностью переходит в виртуальный мир, потому что он не будет нормального правового поля, и полиция будут работать слишком медленно. Политические конфликты между различными странами усугубляют ситуацию. Состояние разрывают контакты в области информации, и хакеры очень просто вывести свою деятельность за пределы той или иной компетенции.

Илья Сачков подробно останавливается на одном из наиболее перспективных направлений развития преступности в пространстве. Это ограбление деньги в сфере интернет-банкинга. Она работает в корпоративной среде, и в случае нападения на физические лица. И вылетел через компьютеры бухгалтеров и, если речь идет о физических лицах, смартфонов. Правильное использование устройства в интернет-банкинг — хорошо защищенная система. Однако, большинство людей может легко ввести в заблуждение. Человек сам совершает действия, которые приводят к выводу средств.

Илья Сачков

«Смартфон заражен вирусом, показывает фото и говорит: «Вы хотите привязать карточку к системе Google Play, например. Эта картинка будет выглядеть как настоящая, которая показывает Android, в зависимости от производителя, устройство, которое вы используете. Человек вводит в место вашей пластиковой карты, потому что это совершенно нормально — привязать карту Google Play или iOS привязки к iTunes или AppStore. После этого он-это забавно. Для перевода денег с карты на карту в интернете, вам нужно сделать две вещи. Вы должны ввести номер карты отправителя, номер карты получателя и одноразовый код, который вы банк отправит на телефон. Теперь, представьте себе такую ситуацию: вы-злоумышленник, путем ввода данных вашей карты, вирус указали номер карты. Номер карты. Телефон заражен вирусом, который способен читать СМС. Он не только умеет читать, он может и скрыть. В результате, как только вы сообщили, ваш смартфон заражен вирусом, данные своей карты, вирус начинает автоматически переводить деньги, (этот процесс автоматизирован нападающий), читая входящее SMS одноразовый код, и скрыть ваши глаза, и ваш баланс карте исчезает в течение секунды».

Важно учитывать, что у россиян есть деньги, грабят русских. Патриотизм пиратов-это миф. Все дело как раз в системе обналичивания средств. Лектор уверен, что хакер мероприятия должны быть осуждены обществом. И даже если украл кто-то в соединенных ШТАТАХ, он не приносит России не хорошо, больше денег в системе, полученных незаконным путем.

Если не бороться, то вирусы превращаются в обычный, который может быть одобрен в любой. Надеяться на неуязвимость для одной или другой ОС также. Единственная причина, по которой Mac OS атакуют крайней мере, это то, что россия бухгалтерский учет использует Windows. И антивирус не помогут. Преступники пытаются выяснить, какое программное обеспечение безопасности используются, и легко найти лазейки. Известно, что в рамках одного из самых крупных преступлений последних лет, 86% зараженных компьютеров, часть ботнета, был установлен анти-вирус.

Илья Сачков уверен, что в 2037, мы можем ввести в практику систему противостояния кибепреступлениям. Но для этого должны произойти серьезные изменения в юридической области, и в наших головах. Государства должны договориться между собой и совместно совершенствовать систему регулирования и реагирования на действия хакеров. Общество должно осудить вредоносной деятельности и перестать восхищаться достижениями «молодых талантливых программистов». Должна исчезнуть иллюзия безопасности, по мере того, как повышается уровень грамотности в области защиты информации.

Translate »