poof

Категории

Latest Comments

  • Smithg810

    I'm really impressed with your writing skills as well as with the layout on your blog. Is this a paid theme or did you customize it yourself...

4

Комсомольская правда: Утечка данных

27 Янв 2018

Есть несколько способов попадания номеров в чужие руки. Первый и, наверное, наименее распространенный — это взлом базы компании. Например, база находится в какой-нибудь CRM-системе типа “Битрикс-24”, но на самом деле она лежит на хосте. Ее можно взломать с помощью «трояна», «рута» либо социального инжиниринга. 

 
При социальном инжиниринге пароль получают у кого-то ответственного за эту базу. Например, пишут письмо от лица техподдержки, в котором говорится: “В обратном письме укажите ваш пароль”. Если человек не опытный, то он отправит пароль. Либо приходит письмо фишинг со ссылкой и подписью: “Зайдите на страницу вашего хостинга, введите логин и пароль”, но страница является фейковой, и данные попадают злоумышленнику. 
 
Рут — это обыкновенный робот подбора. В него загружены, условно говоря, весь словарь Ожегова и какие-то комбинации. Робот вращается в том месте хостинга, где лежит база. В зависимости от того, насколько часто хостинг позволяет обращаться к нему, на взлом может уйти от нескольких часов до месяца. Такой способ был очень распространен во “ВКонтакте” до того, как там ввели капчу. До этого страницы часто взламывали, потому что пользователи редко используют автоматически сгенерированные пароли с прописными буквами, цифрами, символами и т.д. 
 
Троян — это вредоносное ПО, которое лежит на сайте. Когда пользователь заходит на такой сайт, этот вирус попадает на его компьютер, находит документы с паролями и отправляет их злоумышленнику. Такой способ очень редкий, потому что это надо делать под заказ, то есть искать подрядную компанию, которая еще и обмануть может. К тому же, это уголовно наказуемо. Как правило, такие истории бывают в случаях, когда есть личная неприязнь к конкуренту (например, один партнер ушел от другого, забрав ноу-хау). 
 
В массовом порядке база от одной компании к другой кочует вместе с сотрудниками. В российских компаниях это зло, которое невозможно искоренить, потому что в большинстве компаний плохо настроена служба безопасности. Сотрудник может прийти с флешкой и экспортировать базу из CRM-системы в Excel, или отправить ее себе на почту, или залить через файлообменник. 
 
Если у компании есть служба безопасности, то она старается защитить компьютеры. Бывает, что все USB-входы запаяны или базу невозможно экспортировать. В таком случае пользователь может просто поставить запись с экрана, открыть базу и прокликать ее, потратив от доли секунд до секунд на просмотр одного контакта. Тогда, даже если база включает 10 тыс. контактов, ее можно записать всего за три часа. 
 
Если же есть ограничение на программы, и запись с экрана невозможна, то включается запись экрана на камеру мобильного телефона и точно так же прощелкивается вся база. Из-за этого на Западе во многих крупных компаниях запрещено приносить на работу телефон с видеокамерой. Потому там активно продаются телефоны бизнес-класса — достаточно дорогие, но без камеры. У нас в ритейле они не популярны, поэтому можно сделать вывод, что не во многих компаниях есть такие же правила. Хотя существуют фирмы, где при входе мобильные телефоны сдают, но это не очень распространено. И даже если есть такая практика, то сотрудник, зная, что его собираются уволить или он сам увольняется, может воспользоваться миниатюрной камерой (начиная гоу-про и заканчивая китайскими полушпионскими камерами в виде брелока). 
 
Видеозапись экрана можно расшифровать дома самостоятельно либо найти удаленного работника на фрилансе, который переведет эту видеозапись в формат Excel. Дальше эту базу можно будет вывести в любую CRM-систему.
 
Еще один достаточно распространенный способ — это сбор баз в интернете с помощью программ или вручную. Например, компании оставляют свои контакты в “Яндекс.Картах” или на “2ГИС”, чтобы они были видны клиентам. Кто-то хочет обзвонить базу прачечных с целью предложить им новый порошок или оборудование. Робот может спарсить такую базу, которую после передадут в отдел продаж. Понятно, что менеджер будет, при прочих равных, звонить на номера мобильных телефонов, понимая, что в этом случае он с большей вероятностью попадет в цель, чем если позвонит на городской номер, где, скорее всего, ответит администратор. 
 
Также пользователи оставляют свои номера, регистрируясь на сайтах и в сообществах. Если автоматический сбор там невозможен, то заказывается ручной сбор, когда фрилансер за небольшую оплату в виде рубля за один контакт готов вручную скопировать контакты организации в файл. Если копирование запрещено, то работник забивает номера сам.
 
Четвертый способ возможен, благодаря тому, что люди часто оставляют свой номер телефона в магазинах. Например, при покупке товара им предлагают приобрести дисконтную карту, для чего необходимо заполнить анкету. В ней клиент оставляет свои контакты, имя и фамилию. В анкете много «звездочек», под которыми написано, что владелец данной базы может ее перепродать или отдать кому-нибудь.
 
Точно так же при регистрации на некоторых сайтах требуют указать номер телефона, на который придет смс с кодом для подтверждения. Пользователь предполагает, что номер он указывает только для этого, но на самом деле здесь тоже где-то есть «звездочка» — ссылка на большой договор оферты, где указано, что данные контакты потом будут переданы в отдел продаж либо третьим лицам без дополнительного уведомления. Пользователь ставит галочку, тем самым давая согласие на передачу его контакта.
 
Раньше случаи, когда брали кредиты на чужие паспортные данные, были более распространены, чем сейчас. Но банки борются с этим, так как это наносит им финансовые потери. 
 
Чтобы защитить себя от утечки персональных данных, нигде не оставляйте свой контактный номер и e-mail. Сейчас большинство пользователей, чтобы избежать спама, заводят себе технический e-mail. Его используют при регистрациях и заполнении анкет. Точно так же, я думаю, в перспективе будут заводить телефонные номера под рассылки, для регистрации в банках, под карточки, кошельки. На них будет приходить техническая информация, подтверждение платежей, оплата интернета и т.д. 
 
Сейчас законодательно никак не регламентируются два момента. Первый — при условии, что я не пользуюсь своим номером телефона в течение 6 месяцев, он возвращается оператору и может быть куплен новым клиентом. На этот номер могут продолжать звонить, например, мои друзья, которые не видели меня более 7-8 месяцев и не знают, что я сменил номер телефона. Если этот номер телефона известен коллекторам, и у меня есть невыплаченный долг, то новый владелец получает много проблем. Когда звонят коллекторы и спрашивают Васю, человек, конечно, говорит, что он не Вася, но коллекторы предполагают, что их обманывают и продолжают докучать. 
 
Кроме того, в отличие от Европы и Америки, у нас не регламентируется телемаркетинг. В Европе мне не могут позвонить при условии, что я не дал на это прямое согласие. 
ИНТЕРЕСНЫЙ ПОСТ?! ПОСТАВЬТЕ НРАВИТСЯ!! ПОДЕЛИТЕСЬ С ДРУЗЬЯМИ!!!
Получать по RSS уведомления о новых комментариях к данному посту

Комментарии

25.02.2018 05:30 Ответить

Насчет емайла, согласен на все 100%. Никогда и нигде не оставляю основной емейл при регистрациях на всяких сайтах, в т.ч. и при написании этого комментария)), вообще основное мыло использую только в важных аспектах, онлайн кошельки, аккаунт в стиме и т.д.

09.03.2018 11:22 Ответить

Безопасности данных каждая компания должна уделять особого внимания. Сохранность важной информации — залог успеха компании.

12.03.2018 14:14 Ответить

Хочется отметить тот факт, что они сами и сливают инфу за деньги через дарк нет, кто не слышал поинтересуйтесь.

18.03.2018 00:05 Ответить

Безопасность — прежде всего! Я полностью согласен с комментарием Евгения! Каждая компания должна в первую очередь, следовать за своей безопасность, а особенно информативные компании, такая как эта!

Leave a Comment

Регистрация Вашего комментария...


http://4esnokov.ru/wp-content/themes/lefthanded