Жизнь коммерса.

[fruktik]

Как удается? Да очень просто - человеческий фактор. Иногда это социальная инженерия, иногда обычная глупость и невнимательность, часто - хитрые диверсии, подкуп/вербовка или внедрение крота... но в любом случае, человек - самое слабое звено даже при использовании самых хитровы***нных многоуровневых систем безопасности. Не буду напоминать о случае с одним из самых крупных опсосов несколько месяцев назад, ты наверняка в курсе. ))

С этим сложно поспорить. Действительно, человеческий фактор никогда нельзя исключать. Зачастую, именно такой подход помогает заполучить персональные данные. Потом применить несколько вариантов получения информации и дело сделано. Надо только подобрать "ключик" к человеку, а там лишь технические моменты.

Социальная инженерия является хорошей штукой, как я пониманию. Много читал про неё и был весьма впечатлен возможностями. За небольшой период времени можно полностью освоить. Полезная информация, которая пригодится в наше время.

[DrBeer]

Как удается? Да очень просто - человеческий фактор. Иногда это социальная инженерия, иногда обычная глупость и невнимательность, часто - хитрые диверсии, подкуп/вербовка или внедрение крота... но в любом случае, человек - самое слабое звено даже при использовании самых хитровы***нных многоуровневых систем безопасности. Не буду напоминать о случае с одним из самых крупных опсосов несколько месяцев назад, ты наверняка в курсе. ))

С этим сложно поспорить. Действительно, человеческий фактор никогда нельзя исключать. Зачастую, именно такой подход помогает заполучить персональные данные. Потом применить несколько вариантов получения информации и дело сделано. Надо только подобрать "ключик" к человеку, а там лишь технические моменты.

Социальная инженерия является хорошей штукой, как я пониманию. Много читал про неё и был весьма впечатлен возможностями. За небольшой период времени можно полностью освоить. Полезная информация, которая пригодится в наше время.

Чтото вспомнил ) Звонит знакомый, говорит - тут такое дело, помощь нужна беткоены купить! А я знаю что он и крипта это сущности которые не пересекаются в реальной жизни. Начал справшивать сколько, блаблабла, ну и НАФИГА ? Като замялся, короче зашел в гости к нему - а он мне показывает письмо от "известнейшей мировой хакерской группы" с текстом "МЫ взломали ваш макбук, подключились к камере и сняли вас когда вы просматривали порнуху с тянками и блаблабла, во вложении фото, перечислите нам такуюто сумму в биткоинах, и мы не разошлем всем вашим контактам фото и видео с вашей камеры которые мы записывали многие месяцы". В аттаче сильно заблюренная фотка, где можно увидеть все что угодно - от смотрящего нубук с порнухой, до ленина который на субботнике красит бревном слона в розовый цвет:)
Я посмотрел на него с улыбкой,  порекомендовал удалить письмо, забыть, а меня угостить вкусным вискарем в счет сэкономленных денег. Но уверен что много людей бы на такое повелись...

[fruktik]

Чтото вспомнил ) Звонит знакомый, говорит - тут такое дело, помощь нужна беткоены купить! А я знаю что он и крипта это сущности которые не пересекаются в реальной жизни. Начал справшивать сколько, блаблабла, ну и НАФИГА ? Като замялся, короче зашел в гости к нему - а он мне показывает письмо от "известнейшей мировой хакерской группы" с текстом "МЫ взломали ваш макбук, подключились к камере и сняли вас когда вы просматривали порнуху с тянками и блаблабла, во вложении фото, перечислите нам такуюто сумму в биткоинах, и мы не разошлем всем вашим контактам фото и видео с вашей камеры которые мы записывали многие месяцы". В аттаче сильно заблюренная фотка, где можно увидеть все что угодно - от смотрящего нубук с порнухой, до ленина который на субботнике красит бревном слона в розовый цвет:)
Я посмотрел на него с улыбкой,  порекомендовал удалить письмо, забыть, а меня угостить вкусным вискарем в счет сэкономленных денег. Но уверен что много людей бы на такое повелись...

Чего только не бывает в этой жизни. До сих пор как-то странно читать про такие обстоятельства в современном мире. Неужели люди забывают про свою личную безопасность в сети Интернет? Если это так, то настоятельно рекомендую повесить перед глазами напоминание с этой важной информацией.

Как я понимаю, то хакерская группа взяла на понт вашего знакомого. Применила соц. инженерию в данном случае. Красиво, однако, действуют "товарищи". Надо отдать им должное ха такие подходы к делу.

[DrBeer]

Чтото вспомнил ) Звонит знакомый, говорит - тут такое дело, помощь нужна беткоены купить! А я знаю что он и крипта это сущности которые не пересекаются в реальной жизни. Начал справшивать сколько, блаблабла, ну и НАФИГА ? Като замялся, короче зашел в гости к нему - а он мне показывает письмо от "известнейшей мировой хакерской группы" с текстом "МЫ взломали ваш макбук, подключились к камере и сняли вас когда вы просматривали порнуху с тянками и блаблабла, во вложении фото, перечислите нам такуюто сумму в биткоинах, и мы не разошлем всем вашим контактам фото и видео с вашей камеры которые мы записывали многие месяцы". В аттаче сильно заблюренная фотка, где можно увидеть все что угодно - от смотрящего нубук с порнухой, до ленина который на субботнике красит бревном слона в розовый цвет:)
Я посмотрел на него с улыбкой,  порекомендовал удалить письмо, забыть, а меня угостить вкусным вискарем в счет сэкономленных денег. Но уверен что много людей бы на такое повелись...

Чего только не бывает в этой жизни. До сих пор как-то странно читать про такие обстоятельства в современном мире. Неужели люди забывают про свою личную безопасность в сети Интернет? Если это так, то настоятельно рекомендую повесить перед глазами напоминание с этой важной информацией.

Как я понимаю, то хакерская группа взяла на понт вашего знакомого. Применила соц. инженерию в данном случае. Красиво, однако, действуют "товарищи". Надо отдать им должное ха такие подходы к делу.

По секрету скажу - из личного опыта реализации проектов по ИБ в компаниях - таких жертв ОКЕАН вокруг нас !!!! Ну если до сих пор разводят про карты, то уже тонкий психологический прессинг - пройдет на ура ! кстати коммерсы тут "под ударом", поверьте - письмо с "счет-фактра" или "сверка задолженности" с приаттаченным "специфическим" файлом в письмо,  классическому бухгалтеру - почти 100% успех засунуть в сеть компании какуюто гадость... Как было так и осталось - самое тонкое звено  - человек, и проще отослать 1000 писем бухгалтерам чем также масштабно пытаться заниматься прямой атакой на инфраструктуру компании.

[fruktik]

По секрету скажу - из личного опыта реализации проектов по ИБ в компаниях - таких жертв ОКЕАН вокруг нас !!!! Ну если до сих пор разводят про карты, то уже тонкий психологический прессинг - пройдет на ура ! кстати коммерсы тут "под ударом", поверьте - письмо с "счет-фактра" или "сверка задолженности" с приаттаченным "специфическим" файлом в письмо,  классическому бухгалтеру - почти 100% успех засунуть в сеть компании какуюто гадость... Как было так и осталось - самое тонкое звено  - человек, и проще отослать 1000 писем бухгалтерам чем также масштабно пытаться заниматься прямой атакой на инфраструктуру компании.

Тем, кому нужно устроить атаку на компанию, то до этого её изучают. Ищут слабые места, а только после этого приступают к процессу. Да, прекрасный пример с бухгалтерами, которые не особо разбираются в тонкостях. Человек здесь и правда самое уязвимое звено. Очень много способов и методов можно применить, чего нельзя сказать про технологии, которые работают, например, по определенному алгоритму.

[fgh]

Нарыл прикольную стартап-идею, ловите. Кстати, в этом году что-то я очень внимательно изучаю бизнес-идеи. Над прикольными можно поржать, над серьёзными задуматься. Из прикольных были разные идеи, в том числе выстрелившие. Например, гроботерапия. Никогда бы не подумал, что у народа будет пользоваться спросом полежать в гробу за деньги. Но таки это работает. Если знаете ещё какую кринжатину — скидывайте).

[DrBeer]

По секрету скажу - из личного опыта реализации проектов по ИБ в компаниях - таких жертв ОКЕАН вокруг нас !!!! Ну если до сих пор разводят про карты, то уже тонкий психологический прессинг - пройдет на ура ! кстати коммерсы тут "под ударом", поверьте - письмо с "счет-фактра" или "сверка задолженности" с приаттаченным "специфическим" файлом в письмо,  классическому бухгалтеру - почти 100% успех засунуть в сеть компании какуюто гадость... Как было так и осталось - самое тонкое звено  - человек, и проще отослать 1000 писем бухгалтерам чем также масштабно пытаться заниматься прямой атакой на инфраструктуру компании.

Тем, кому нужно устроить атаку на компанию, то до этого её изучают. Ищут слабые места, а только после этого приступают к процессу. Да, прекрасный пример с бухгалтерами, которые не особо разбираются в тонкостях. Человек здесь и правда самое уязвимое звено. Очень много способов и методов можно применить, чего нельзя сказать про технологии, которые работают, например, по определенному алгоритму.

Это ты говориш о целевой атаке, все верно, для достижения целей, необходимо изучить "обьект", изучить техническую сторону ну и конечно же "слабое звено" - людей которых можно использовать как инструмент для достижения целей...
А письма счастья/"мы вас засняли"/ блаблабла - это  "массмаркетинг", "широковещательый запрос", в расчете на то что один из 10000 отреагирует