Толик:= Но специализированных устройств для безопасности нет. =
Это не правда. Устройства есть, и они называются Маками. Есть платформы, на которых вирусы не могут существовать в силу того, что разработчики толком не знают о существовании этих платформ. Для обмена конфиденциальными сведениями в пределах сети одной организации тоже есть огромное количество средств. Есть интернет-сервисы, позволяющие безопасно обмениваться конфиденциальными данными.
Есть всё. И хаккеры всем этим пользуются. А обычные юзеры - нет. Поэтому хаккеры всегда будут ломать юзеров. А юзеры - никогда не смогут поймать хаккеров. И проблемы в этом тоже нет. Пусть дураки платят - хаккерам, если жаль заплатить разработчикам.
И тут! О ЁМАЁ! Мы пришли к разгадке! Оказывается, платить разработчикам в России никто не хочет. Один дурак заказал систему безопасности, но по жадности решил продать ее другому дураку, а тот - третьему. Рано или поздно программу сливают обиженные сотрудники, и заказ на ее взлом становится интересен уже многим.
И если раньше вокруг программистов прыгали и плясали танцы с бубнами, то теперь - нет. Так что проблема - не в потенциальной уязвимости компьютеров и сетей, а в том, что разработчикам никто не хочет платить.
В основном схемы преступников просты и как правило - это обычные бездельники, которые знают где и что лежит:))))))) На сегодняшний день не реально достичь безопасности путем обращения к разработчику каких-нибудь программ или принятия на работу узкого спеца:) а чаще принято:) человечка знакомого с деятельностью правоохранительных органов. На первом месте комплексный подход, правильный анализ и принятие важных значимых решений, что свойственно не всем руководителям и специалистов данного плана практически нет... А кто в них нуждается и готов платить, не знают где они есть)))) Ща вся инфа в инете есть и о схемах и способах защиты. Прошли те времена, когда нужны были очкарики)))) Нужно вентилировать всю информацию и быть внимательным; ) Люди здесь реально полезные вещи пишут:) СПС
алексей:"Это сертификации и пароль к ним." - не понял. Не все так мрачно в области защиты информации, как здесь малюют. Проблема есть прежде всего в головах людей. Решение банально - обучение их грамотности (особенно руководителей, которые ключ подписи с сертификатом для доступа к банковским счетам дают кому попало, потому что ничего не понимают в этом). Грамотные зарабатывают на безграмотных, так было есть и будет. Чем выше грамотность населения, тем ниже киберпреступность.
Большинство граждан не знают элементарных вещей и не думают о последствиях и все это из-за невнимательности, безответственности и также из-за бездействия банков, которые создают системы дистанционного обслуживания , не думая в полном объеме о безопасности! К сожалению, в большинстве случаев, даже сами консультанты и работники СБ в банках не знают все меры безопасности, которые необходимо соблюдать при работе с банк-клиентом, не знают схему работы систем дистанционного банковского обслуживания и мошеннические схемы.... а что говорить о клиентах??? Для безопасности необходимо, чтобы к компу с банк-клиентом был полностью ограничен доступ через Инет из вне (есть множество общедоступных программ, позволяющих настроить таким образом компы, установку и настройку может произвести любой гражданин, перечень возникших вопросов можно разрешить с помощью Интернета) и чтобы у банка предоставлялась услуга по отправке смс-сообщения (на телефон материально-ответственного лица) содержащего сгенерированный пароль для подтверждения платежа и информации о движении денежных средств, если нет услуги. В ЛЮБОМ СЛУЧАЕ ДЛЯ БЕЗОПАСНОСТИ комп используется только для связи с серверами соответствующих банков и все!!! при таких раскладах проблем не у кого никогда не возникнет! А ключ в некоторых случаях можно на этом же компе хранить (на крайняк в зашифрованном архиве), ведь у большинства банков с адекватным подходом к безопасности для проведения операции необходимо ввести сгенерированный пароль, приходящий после создания платежки на телефон материально - ответственного лица! Еще один важный момент, преступные схемы совершенствуются, в некоторых банках на пульсе вопрос безопасности и незамедлительно реагируют на новые веяния, создают информационные брошюрки, буклеты, но доходят они лишь до вновь обратившихся клиентов.... Важно помнить, что персональная информация о паролях, pin-кодах и др. не подлежит разглашению, тем более по средствам связи и почтовым отправлениям!!! Многие жулики, получившие доступ к личному кабинету пользователя, просматривают информацию о проведенных транзакциях, среди которых, как правило, имеются платежи по пополнению счетов абонентских номеров держателя карты или владельца счета. Далее создают платежку и перезванивают на соответствующий телефон, представляясь сотрудником банка или правоохранительных органов и в ходе разговора клиент сообщает полученный по смс сгенерированный пароль, а жулик, любезно прощаясь, использует его для подтверждения платежа. При работе посредством банковских сайтов и сайтов платежных систем необходимо обязательно просматривать сетевой адрес в адресной строке!!! Существуют вирусы, которые прописавшись на вашем компе, модифицируют системный файл host, в результате чего, при вводе в адресной строке сетевого адреса банка Вы попадете (будете перенаправлены модифицированным файлом) на сайт-клон злоумышленника, где благополучно введете логин и пароль… Данный сайт будет отличаться от законного лишь небольшим изменением в названии сетевого адреса и функциональностью, т.е. разделы сайта не будут работать в полном объеме. По данной схеме похищаются пароли и для доступа к анкетам в социальных сетях… Используйте все возможные услуги банка: смс-информирование, ограничение лимита, приостановление обслуживания, привязка к постоянному IP клиента или диапазону IP, ограничение по направлению платежей и т.д. Еще один немаловажный момент, особенно для держателей кредитных банковских карт, если на счете доступно 500 000, а Вы пользуясь счетом или картой, осуществляете платежи максимум на 10 000 рублей в сутки, свяжитесь с банком и установить доступный для проведения платежей лимит в сутки 15 000!!! В случае совершения хищения, злоумышленнику не удастся похитить все имеющиеся денежные средства!!! А если Вам раз в год необходимо перечислить или обналичить всю сумму, сходите в банк…. При выезде за границу, в командировке и т.д. не ленитесь приостанавливать обслуживание счета, даже если для этого необходимо явиться в банк и отстоять очередь. СМС-информирование, не забывайте про него, есть такая молодежная шутка «даже сидя на толчке держи сотик в кулачке». Проявляйте повышенное внимание к телефонам с смс-информированием о движении денег по счету!!!!!! В случае совершения неправомерных действий в срочном порядке свяжитесь с банком, сообщите о хищении и потребуйте незамедлительно заблокировать счет и связаться с банком получателя и заблокировать его счет, далее позвоните сами в банк получателя и потребуйте принять меры к приостановлению движения похищенных денежных средств!!! При своевременном обнаружении кражи и поднятии тревоги Вам удастся остановить движение денежных средств! Изложено все в спешке, извиняюсь за ошибки… Не забывайте об элементарных правилах безопасности и не относитесь халатно к своим деньгам!!! На эту тему могу писать много и долго, но увы, некогда... Всем удачи!
хахаха и тут маклавер)) есть защита - это мак ) ухахаха писаю кипятком стоя и апплодирую лучше вообще ничего не юзайте, для вас безопаснее будет, ведь учиться пользователю ЛЕНЬ
Туров в Камитек уже не работает с осени 2008 года. Он работает в компании, которая занимает безопасностью в информационно-вычислительных системах и безопасностью бизнеса. Автор статьи должен был (и все еще может) уточнить где и кем он работает.
Было бы круто если бы четко написали в конце, что делать, чтобы на 80-90% защититься, применив 20% возможных усилий. А так пугалка какая-то неконкретная получилась в духе "О боже, с моего счета пропало 2 млн рублей, теперь все умруд!"
"— Антивирусы у нас обнаруживают только то, что они знают, — говорит Туров. — Но сделать в наше время вирус или вредоносное программное обеспечение, которые не будут опознаваться, вообще не проблема. " Ну тут конечно Александр Туров слегка утрирует, а как же механизмы эвристики? Со времен обычного сигнатурного анализа файлов прошло уже очень много времени и многие антивирусные компании продвинулись в данном вопросе. А в целом по статье мнение такое, у нас всевозможные руководители слепо не верят в наличие угроз информационной безопасности пока у них конкретно не уведут пару миллионов, тогда начинается - "а кто виноват? а что делать?". Защита должны быть, но она должна быть прозрачна и понятна для пользователя, и по приемлемым ценам. Сейчас же, рынок информационной безопасности в стране настолько подконтролен и монополизирован, что говорить о его проблемах можно бесконечно. А на счет вирусов на маках, вирусы есть под любую платформу, вопрос просто в их распространенности, винда самая популярная ОС, поэтому под нее самое большое количество вирусов, это не вопрос безопасности макоси, это вопрос ее популярности.
= Но специализированных устройств для безопасности нет. = Это не правда. Устройства есть, и они называются Маками. Есть платформы, на которых вирусы не могут существовать в силу того, что разработчики толком не знают о существовании этих платформ. Для обмена конфиденциальными сведениями в пределах сети одной организации тоже есть огромное количество средств. Есть интернет-сервисы, позволяющие безопасно обмениваться конфиденциальными данными. Есть всё. И хаккеры всем этим пользуются. А обычные юзеры - нет. Поэтому хаккеры всегда будут ломать юзеров. А юзеры - никогда не смогут поймать хаккеров. И проблемы в этом тоже нет. Пусть дураки платят - хаккерам, если жаль заплатить разработчикам. И тут! О ЁМАЁ! Мы пришли к разгадке! Оказывается, платить разработчикам в России никто не хочет. Один дурак заказал систему безопасности, но по жадности решил продать ее другому дураку, а тот - третьему. Рано или поздно программу сливают обиженные сотрудники, и заказ на ее взлом становится интересен уже многим. И если раньше вокруг программистов прыгали и плясали танцы с бубнами, то теперь - нет. Так что проблема - не в потенциальной уязвимости компьютеров и сетей, а в том, что разработчикам никто не хочет платить.
Подавляющее кол-во престплений в рассматриваемой сфере с "хакерами" никак не связано. А происходит по глупости, невнимательности, глупости и ... этой, глупости пользователей.
"Это сертификации и пароль к ним." - не понял. Не все так мрачно в области защиты информации, как здесь малюют. Проблема есть прежде всего в головах людей. Решение банально - обучение их грамотности (особенно руководителей, которые ключ подписи с сертификатом для доступа к банковским счетам дают кому попало, потому что ничего не понимают в этом). Грамотные зарабатывают на безграмотных, так было есть и будет. Чем выше грамотность населения, тем ниже киберпреступность.
В основном схемы преступников просты и как правило - это обычные бездельники, которые знают где и что лежит:))))))) На сегодняшний день не реально достичь безопасности путем обращения к разработчику каких-нибудь программ или принятия на работу узкого спеца:) а чаще принято:) человечка знакомого с деятельностью правоохранительных органов. На первом месте комплексный подход, правильный анализ и принятие важных значимых решений, что свойственно не всем руководителям и специалистов данного плана практически нет... А кто в них нуждается и готов платить, не знают где они есть)))) Ща вся инфа в инете есть и о схемах и способах защиты. Прошли те времена, когда нужны были очкарики)))) Нужно вентилировать всю информацию и быть внимательным; ) Люди здесь реально полезные вещи пишут:) СПС
Большинство граждан не знают элементарных вещей и не думают о последствиях и все это из-за невнимательности, безответственности и также из-за бездействия банков, которые создают системы дистанционного обслуживания , не думая в полном объеме о безопасности! К сожалению, в большинстве случаев, даже сами консультанты и работники СБ в банках не знают все меры безопасности, которые необходимо соблюдать при работе с банк-клиентом, не знают схему работы систем дистанционного банковского обслуживания и мошеннические схемы.... а что говорить о клиентах???
Для безопасности необходимо, чтобы к компу с банк-клиентом был полностью ограничен доступ через Инет из вне (есть множество общедоступных программ, позволяющих настроить таким образом компы, установку и настройку может произвести любой гражданин, перечень возникших вопросов можно разрешить с помощью Интернета) и чтобы у банка предоставлялась услуга по отправке смс-сообщения (на телефон материально-ответственного лица) содержащего сгенерированный пароль для подтверждения платежа и информации о движении денежных средств, если нет услуги. В ЛЮБОМ СЛУЧАЕ ДЛЯ БЕЗОПАСНОСТИ комп используется только для связи с серверами соответствующих банков и все!!! при таких раскладах проблем не у кого никогда не возникнет! А ключ в некоторых случаях можно на этом же компе хранить (на крайняк в зашифрованном архиве), ведь у большинства банков с адекватным подходом к безопасности для проведения операции необходимо ввести сгенерированный пароль, приходящий после создания платежки на телефон материально - ответственного лица!
Еще один важный момент, преступные схемы совершенствуются, в некоторых банках на пульсе вопрос безопасности и незамедлительно реагируют на новые веяния, создают информационные брошюрки, буклеты, но доходят они лишь до вновь обратившихся клиентов....
Важно помнить, что персональная информация о паролях, pin-кодах и др. не подлежит разглашению, тем более по средствам связи и почтовым отправлениям!!! Многие жулики, получившие доступ к личному кабинету пользователя, просматривают информацию о проведенных транзакциях, среди которых, как правило, имеются платежи по пополнению счетов абонентских номеров держателя карты или владельца счета. Далее создают платежку и перезванивают на соответствующий телефон, представляясь сотрудником банка или правоохранительных органов и в ходе разговора клиент сообщает полученный по смс сгенерированный пароль, а жулик, любезно прощаясь, использует его для подтверждения платежа.
При работе посредством банковских сайтов и сайтов платежных систем необходимо обязательно просматривать сетевой адрес в адресной строке!!! Существуют вирусы, которые прописавшись на вашем компе, модифицируют системный файл host, в результате чего, при вводе в адресной строке сетевого адреса банка Вы попадете (будете перенаправлены модифицированным файлом) на сайт-клон злоумышленника, где благополучно введете логин и пароль… Данный сайт будет отличаться от законного лишь небольшим изменением в названии сетевого адреса и функциональностью, т.е. разделы сайта не будут работать в полном объеме. По данной схеме похищаются пароли и для доступа к анкетам в социальных сетях…
Используйте все возможные услуги банка: смс-информирование, ограничение лимита, приостановление обслуживания, привязка к постоянному IP клиента или диапазону IP, ограничение по направлению платежей и т.д.
Еще один немаловажный момент, особенно для держателей кредитных банковских карт, если на счете доступно 500 000, а Вы пользуясь счетом или картой, осуществляете платежи максимум на 10 000 рублей в сутки, свяжитесь с банком и установить доступный для проведения платежей лимит в сутки 15 000!!! В случае совершения хищения, злоумышленнику не удастся похитить все имеющиеся денежные средства!!! А если Вам раз в год необходимо перечислить или обналичить всю сумму, сходите в банк…. При выезде за границу, в командировке и т.д. не ленитесь приостанавливать обслуживание счета, даже если для этого необходимо явиться в банк и отстоять очередь. СМС-информирование, не забывайте про него, есть такая молодежная шутка «даже сидя на толчке держи сотик в кулачке». Проявляйте повышенное внимание к телефонам с смс-информированием о движении денег по счету!!!!!! В случае совершения неправомерных действий в срочном порядке свяжитесь с банком, сообщите о хищении и потребуйте незамедлительно заблокировать счет и связаться с банком получателя и заблокировать его счет, далее позвоните сами в банк получателя и потребуйте принять меры к приостановлению движения похищенных денежных средств!!! При своевременном обнаружении кражи и поднятии тревоги Вам удастся остановить движение денежных средств!
Изложено все в спешке, извиняюсь за ошибки… Не забывайте об элементарных правилах безопасности и не относитесь халатно к своим деньгам!!! На эту тему могу писать много и долго, но увы, некогда... Всем удачи!
есть защита - это мак ) ухахаха
писаю кипятком стоя и апплодирую
лучше вообще ничего не юзайте, для вас безопаснее будет, ведь учиться пользователю ЛЕНЬ
Ну тут конечно Александр Туров слегка утрирует, а как же механизмы эвристики? Со времен обычного сигнатурного анализа файлов прошло уже очень много времени и многие антивирусные компании продвинулись в данном вопросе.
А в целом по статье мнение такое, у нас всевозможные руководители слепо не верят в наличие угроз информационной безопасности пока у них конкретно не уведут пару миллионов, тогда начинается - "а кто виноват? а что делать?". Защита должны быть, но она должна быть прозрачна и понятна для пользователя, и по приемлемым ценам. Сейчас же, рынок информационной безопасности в стране настолько подконтролен и монополизирован, что говорить о его проблемах можно бесконечно.
А на счет вирусов на маках, вирусы есть под любую платформу, вопрос просто в их распространенности, винда самая популярная ОС, поэтому под нее самое большое количество вирусов, это не вопрос безопасности макоси, это вопрос ее популярности.
Это не правда. Устройства есть, и они называются Маками. Есть платформы, на которых вирусы не могут существовать в силу того, что разработчики толком не знают о существовании этих платформ. Для обмена конфиденциальными сведениями в пределах сети одной организации тоже есть огромное количество средств. Есть интернет-сервисы, позволяющие безопасно обмениваться конфиденциальными данными.
Есть всё. И хаккеры всем этим пользуются. А обычные юзеры - нет. Поэтому хаккеры всегда будут ломать юзеров. А юзеры - никогда не смогут поймать хаккеров. И проблемы в этом тоже нет. Пусть дураки платят - хаккерам, если жаль заплатить разработчикам.
И тут! О ЁМАЁ! Мы пришли к разгадке! Оказывается, платить разработчикам в России никто не хочет. Один дурак заказал систему безопасности, но по жадности решил продать ее другому дураку, а тот - третьему. Рано или поздно программу сливают обиженные сотрудники, и заказ на ее взлом становится интересен уже многим.
И если раньше вокруг программистов прыгали и плясали танцы с бубнами, то теперь - нет. Так что проблема - не в потенциальной уязвимости компьютеров и сетей, а в том, что разработчикам никто не хочет платить.
Не все так мрачно в области защиты информации, как здесь малюют. Проблема есть прежде всего в головах людей. Решение банально - обучение их грамотности (особенно руководителей, которые ключ подписи с сертификатом для доступа к банковским счетам дают кому попало, потому что ничего не понимают в этом).
Грамотные зарабатывают на безграмотных, так было есть и будет. Чем выше грамотность населения, тем ниже киберпреступность.