16+
Вторник, 16 июля 2024
  • BRENT $ 83.79 / ₽ 7358
  • RTS1050.83

Цитаты персоны

Все персоны
Евгений Царев

Евгений Царев

управляющий RTM Group, эксперт в области информационной безопасности и права в IT

Высказанные мнения:

сортировать   по рейтингу / по датерейтинг / дата
Мнение к материалу от 16 июля 2024 года:
«В кнопочных телефонах российского бренда нашли опасную уязвимость»
«В мобильных телефонах, которые мы называем кнопочными, такие старенькие телефоны, точно также используются обычные какие-то андроиды, то есть эти изделия очень близкие к сенсорным телефонам по содержимому. Как правило, в них используются очень старые программные компоненты, которые долгое время не обновляются, то есть может стоять компонент 2008 года выпуска, операционная система, с тех пор она ставится на все устройства подряд. Злоумышленники находят в ней дырки, начинают ими пользоваться. Самая популярная история для мобильных телефонов, это возможность отправки СМС, потому что подобного рода уязвимости позволяют зарабатывать деньги».
Мнение к материалу от 13 июня 2024 года:
«Эксперты выясняют, какие ограничения последуют за вступлением в силу новых санкций Минфина США в IT-сфере»
«Что касается софта для проектирования, то разработки наши собственные ведутся уже очень давно по этим направлениям, еще до 2022 года. И есть отечественные решения, по большому счету незаменимых программных решений американских уже не осталось. Ими продолжают пользоваться, но российские решения тоже появляются. Можно долго обсуждать, полностью ли они заменяют то, что поставляли американские компании, или нет, но эта работа велась в приоритетном порядке. Так что данный пункт мало на что повлияет. Относительно IT-поддержки и облачных сервисов для управления предприятием — тоже так себе аргумент, потому что уже очень давно по государственным, полугосударственным и тем более военным предприятиям иностранные решения не поставляются. Более того, есть наши внутренние ограничения на использование на таких предприятиях подобных систем. Они продолжают функционировать, но санкционные режимы там уже существуют давно, это также мало на что влияет. А вот то, что касается онлайн-сервисов, да, это довольно критично. Те же самые разработчики продолжают пользоваться некоторыми американскими решениями, есть много инструментария американского, его также продолжают использовать в российском ПО. Облачные сервисы — это что-то более серьезное, честно — сложно предугадать, насколько сильно это повлияет. Но точно так же это все замещалось в том числе на open source. Что касается IT-консультирования, то сами российские компании его практически не покупают. Единственные, кто продолжал пользоваться сервисами консультирования, — это были иностранные компании, которые по своим глобальным правилам продолжали пользоваться сервисами этих компаний. Многие из них и так ушли из страны, и потребителей этих сервисов не осталось».
Мнение к материалу от 14 мая 2024 года:
«Ozon-кошельки стали частью схемы нелегальных платежей»
«p2p - это общее название операций между двумя физическими лицами, первый момент - это переводы, с которыми можно и нужно бороться, и второй вариант - совершение покупок. Не для всех это очевидно, но самый простой способ отмыть деньги - совершить покупку, то есть для злоумышленника, с одной стороны, интересны переводы, а с другой стороны, они могут совершать покупки, получать за это реальные товары и в дальнейшем реализовывать на тех же самых досках объявлений, точно так же продавая с небольшой скидкой, хотя это будет новый товар. А сегодня у нас появились Ozon-кошельки, связь, безусловно, есть, потому что там механика очень простая прихода-ухода денег, поэтому после того, как «Киви» исчез, злоумышленники идут туда, куда могут. С точки зрения клиентов «Ozon как таковых угроз нет, для клиента есть угроза в том, что у него кошелек могут увести. Но люди, которые придумывают такие сервисы, активно стараются сделать так, чтобы кошельки невозможно было похитить, чтобы аккаунт невозможно было украсть. Самое главное -надо следить за безопасностью своего мобильного телефона, если ваш мобильный телефон, более того, клиенты не держат на такого рода кошельках крупные суммы.
Мнение к материалу от 26 апреля 2024 года:
«Банки усилили контроль за картами клиентов для борьбы с подставными счетами»
«На самом деле, системы мониторинга операций, дроп-мониторинга эффективны, но при условии, что их делали прямыми руками. Потому что я вижу, что многие банки иногда делают системы мониторинга и операций такие, что либо они пропускают вообще все, включая всякую грязь, либо останавливают все подряд и создают проблемы клиентам. Такие ситуации возникали и возникают. Почему банки это делают? У них есть требования со стороны Центрального банка по подозрительным операциям, а операция снятия наличных сама по себе подозрительна. Аналитики на стороне банка много, то есть они знают, когда был открыт счет, допустим, когда была выпущена карта, какие обороты по операциям покупок, какие обороты по платежам, то есть они видят общую модель поведения клиента, могут ее сравнивать друг с другом и выделяют таким образом какой-то перечень. Один процент от клиентов ведет себя очень подозрительно, они делают предположение, что это дроп, либо блокируют счет, либо приостанавливают операции через дистанционное банковское обслуживание и тем самым провоцируют прийти в отделение банка. Для большинства дропов это уже сложно сделать, и они бросают такие счета. По вопросу того, что привлекают молодых ребят, это колоссальная проблема, то есть люди сами это делают, им платят за это, кому 5 тысяч, кому 10 тысяч рублей за факт изготовления карточки. Проблема заключается в том, что они не до конца понимают последствия, то есть они не понимают, что они могут быть участниками уголовных процессов, не знают о том, что у них может сформироваться негативная кредитная история».
Мнение к материалу от 21 апреля 2024 года:
«Телефонный аферист забыл выключить микрофон и выдал всю мошенническую схему жертве»
«По всей видимости, они обсуждают как раз такого рода сообщение. То есть когда приходит отбойник в качестве СМС и на почту на госуслугах, когда кто-то другой зашел на госуслуги, когда меняется номер телефона, который вшит на госуслугах, когда происходит изменение адреса электронной почты - то есть сообщение, алерта так называемая - они же в почту и в качестве смс-сообщения и валятся, и задача злоумышленника сделать так, чтобы жертва как можно дольше не реагировала на эти сообщения. Поэтому там разговоры о том, что они отправляют какой-то договор по всей видимости про это и происходит. То есть человек, который на фоне говорит, зачем ты отправляешь какой-то договор в почту - ты таким образом провоцируешь жертву, что она увидит другие сообщения о том, что вот там возможно какая-то подозрительная активность в аккаунте. Для того, чтобы подобного не происходило, на госуслугах нужно сделать три вещи. Первое - это обновлять телефон всегда, когда телефон сам этого запросил. Менять само устройство, то есть сам телефон хотя бы раз в несколько лет, хотя бы раз в пять лет. Второе - подключить двухфакторную аутентификацию, именно смс-сообщение. И третье - не делать глупости. Потому что сегодня жулик мало что может сделать, просто используя одну смску. То есть в некоторых банках это еще возможно к сожалению, но тем не менее. Системы активно совершенствуют и делают таким образом им, что у них есть какая-то защита. Если ты один раз узнал код, ввел его, он у тебя может затребовать второй код, допустим, который будет отправлен на электронную почту. И жертву нужно убедить сказать и второй код. А потом и третий, и четвертый. Поэтому вот третий этап это не совершать глупостей, потому что если человек сам активно пытается какую-то операцию совершить - получить кредит или перевести куда-то деньги, скорее всего он этого добьется. Системе сложно с этим бороться, потому что пользователь просит».

загрузить еще...

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию