Банки Белгорода Физическим лицам Бизнесу Новости Участники рынка В помощь заёмщику Анализ рынка Публикации
Забыли пароль? Личный кабинет
Логин:
Пароль:
запомнить

Регистрация
Позволит вам максимально использовать возможности сайта.

Вы сможете: Регистрироваться »
Веселое











Проститутка принесла деньги в банк.  — Гражданка, у вас стотысячная купюра фальшивая.  — Боже мой, выходит, меня изнасиловали!

 

***

 

— Мама, что такое семейный банк? — Это когда муж и жена куют свое счастье. — Теперь я понимаю, почему у соседей такой грохот.

 

***

 

Есть способ увеличить продолжительность жизни россиян!!! Нужно давать ипотечные кредиты 80—ти летним пенсионерам.  — Тогда банки им либо помереть не дадут, либо с того света достанут...

 

***

 

Сын маме говорит: — Мам, можно я банку тушенки открою, есть хочется? — Нет, сынок, это я на кризис запасла! — А сгущенку можно? — Нет, сынок нельзя, тоже на кризис запас. — Эх, скорее бы кризис,тогда уж наедимся!

 

***

 

— Почему твой телефон все время мигает?  — Постоянно смс—ки от банка приходят. Я их не читаю. Они меня расстраивают...

 

***

 

Ипотечный банк напоминает мне серию триллеров "Пила".   Они дают тебе кредит на 20 лет и смотрят, как ты пытаешься выжить.

 

***

 

Я уже три года работаю в этом банке. Неужели так заметно, что я работала в Макдональдсе? Свободная касса!

 

***

 

Все идет к тому, что скоро будет так. — Мужик заходит в банк. Оператора нет. Берет от нечего делать рекламный листочек, читает: — Взяв этот листок, вы дали согласие на заключение договора ипотечного кредита под 30 процентов годовых сроком на 10 лет...

 

***

 

Ограбление банка и у грабителя в суете сползает маска с лица. Грабитель подходит к кассиру. — Ты видел меня? — Да, видел. Выстрел, труп. — Кто еще видел мое лицо? Из глубины зала: — Теща моя, но она сейчас дома.

 

***

 

Клиент в банке читает толстенный договор ипотечного кредита. Клерк: — Ну, ознакомились? Что Вас смущает? — Да вот здесь, параграф 1594, пункт 18: — На лбу клиента калёным железом выжигается клеймо с логотипом банка....

 

***

 

Девушка, стажер, только что прочитала "Маразмы наших клиентов". Через пять минут к ней подходит клиент: - Девушка, я вами пользуюсь уже три года... Девушка: - Я только месяц как работаю...

 

***

 

Мужик в банке собирается подписаться под ипотекой. Менеджер банковский его и спрашивает, передавая ручку: - Вы точно понимаете, процентная ставка будет 25 годовых? - Да...да... понимаю... - отвечает мужик и пододвигает к себе договор. - А Вы точно понимаете, что общая стоимость квартиры, учитывая проценты, за все годы составит 4 номинала? - Да...да... понимаю... - отвечает мужик и берёт ручку в руки. В этот момент в банк забегает грабитель в маске с автоматом Калашникова и кричит: - Стоять! Это ограбление! - Да я понимаю, что ограбление, - говорит мужик не поднимая головы  от подписываемого ипотечного договора, - но квартира очень нужна.

 

***

 

Беседуют приятели-банкиры: - Представляешь, говорю ей: так и так, бизнес накрылся, клиентов перестали обслуживать, банк на грани отзыва лицензии, в общем - банкрот. Приезжаю домой, а ее и след простыл... Ну и ладно! Зачем мне женщина без чувства юмора?

 

***

 

Одна девушка говорит своей подруге: - Ты знаешь, у меня теперь уже нет таких претензий к мужчинам, как раньше. Главное - чтобы он был добрым, отзывчивым, человечным. Как ты думаешь, еще остались такие банкиры?

 

***

 

- Я - обыкновенный украинский банкир. Свои деньги я храню в гривнах. Никому не придёт в голову их там искать.

 

***

 

- Я слышал, ты разбогател. Как это тебе удалось? - Очень просто. Я перевозил туристов на остров и обратно. Туда - пятьсот лир, обратно - втрое дороже.

 

***

 

Дефолт - это когда денег нет? - Дефолт, это когда деньги были. Когда их нет - это обычная жизнь.

 

***

 

- Пап, ты когда больше денег потерял - во время прошлего кризиса, или позопрошлого? - Во время развода с твоей мамой!!! Кстати, тогда я еще не понимал, почему это называется РАЗВОДОМ...

 

***

 

- Моя девушка как мобила. - Что, такая же маленькая, современная и необходимая? - Нет, когда заканчиваются деньги, она со мной не разговаривает.

 

***

 

К очередной годовщине Госбанком России выпущена юбилейная монета номиналом "Одна минимальная зарплата".



поиск
Курсы на 15 декабря $58.71| €69.40



Народный рейтинг
Новые офисы банков и компаний
РИА РБК
Курсы валют
Руснарбанк
ПокупкаПродажа
USD58.3559.05
EUR69.0569.75

Курсы валют
ЛОКО-БАНК
ПокупкаПродажа
USD58.0059.75
EUR68.5070.25


печать Статьи и интервью

Внутренний враг: инсайдеры – слабое звено банка

04 декабря 2017 Внутренний враг: инсайдеры – слабое звено банка

Инсайдеры потеснили внешних злоумышленников в списке главных угроз информационной безопасности. Сотрудники банков сотрудничают с преступниками как добровольно, так и под давлением или в результате элементарного незнания. При этом жертвами обмана, вербовки и шантажа становятся вне зависимости от уровня компьютерной грамотности или позиции в банке.

Согласно данным исследования «СёрчИнформ», с начала 2017 года каждая четвертая кредитно-финансовая организация в России столкнулась с утечкой данных. Причем в 61% случаев конфиденциальную информацию пытались украсть рядовые сотрудники.

Угроза смешанного типа

Внешняя атака, особенно сложная, чаще всего невозможна без участия внутреннего сообщника с легальным доступом к корпоративной инфраструктуре. Чаще всего сотрудники помогают преступникам из меркантильных соображений. Однако пара «хакер – инсайдер» отнюдь не всегда образуется на добровольных началах. Злоумышленники прибегают к методам социальной инженерии, чтобы превратить сотрудника в невольного соучастника преступной схемы. Чаще всего используется фишинг: преступники обманом убеждают жертву перейти по ссылке или открыть вложение к письму, тем самым запустив вредоносное ПО. Кроме того, используется «подмена личности» – преступник действует якобы от имени партнера или известного жертве игрока.

Старый новый фишинг

Два года назад в России стала набирать силу тенденция, в рамках которой киберпреступники атакуют сами банки, а не клиентов. Распространенный вариант атаки – письма с трояном. Пользователь открывает письмо и запускает зараженное вложение, злоумышленник проникает в сеть, получает доступ к корсчету и отправляет платежное поручение.

Фишинг для взлома банковских систем использовала хакерская группировка Anunak, атаковавшая более 50 банков и пять платежных систем в России и странах бывшего СССР. За неполные два года преступники похитили около миллиарда рублей.

Не так давно Сбербанк разослал «учебное» фишинговое письмо от имени Германа Грефа, которое открыли 80% сотрудников. Фокус на фишинге не случаен. Эта техника социального взлома давно известна и хорошо изучена, но все еще востребована у злоумышленников.

Эксперты Google и Калифорнийского университета в Беркли представили итоги исследования, согласно которым фишинг возглавляет тройку наибольших угроз для пользователей. Авторы исследования изучили массив данных, включая учетные записи и пароли, украденные с помощью кейлоггеров, полученные методами фишинга и скомпрометированные в результате утечек. Исследователи пришли к выводу, что вероятность удачного взлома учетной записи жертвы фишинга в 400 раз выше, чем учетной записи случайного пользователя Google.

Опасность фишинга еще и в том, что метод постоянно трансформируется. Команда PhishMe обратила внимание на новую технику атак – селфи с документами. Нестандартная фишинговая кампания была нацелена на пользователей PayPal. Архитекторы атаки вели жертв на поддельный сайт платежной системы и предлагали «верифицировать аккаунт»: предоставить адрес, реквизиты банковской карты и фотографии с удостоверением личности в руках.

Жертвами социальной инженерии и объектами преступных манипуляций сотрудники становятся вне зависимости от уровня компьютерной грамотности или позиции в банке. Еще семь лет назад ИБ-специалист проанализировал базу спам-фильтра своей компании и обнаружил, что «письма счастья» охотно рассылали сотрудники различного ранга. Среди отправителей значились главный специалист отдела учета внутрибанковских операций, финансовый аналитик и замдиректора по экономике и финансам, а среди компаний – ВТБ 24, «Открытие», «ЛУКОЙЛ» и «Газпром». Безобидные, на первый взгляд, «письма счастья» несут скрытую угрозу. С их помощью социальные инженеры прощупывают почву: ищут потенциально ненадежных и легко поддающихся влиянию сотрудников.

Открытая вербовка

Если повлиять на сотрудника нелегко, в ход идут другие методы, с помощью которых мошенники превращают сотрудников банков в сообщников. Например, открытая вербовка. По словам заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева, преступников прежде всего интересуют банковские специалисты, которые в силу должностных полномочий влияют на принятие решений, в том числе и в сфере информационной безопасности.

Согласно отчету о монетизации инсайдерской деятельности в «темном» Интернете, начиная с 2015 года в течение 12 месяцев объем переписки профессиональных мошенников с инсайдерами в «темной» Паутине удвоился. Пик пришелся на конец 2016 года. На досках объявлений ищут кассиров с доступом к данным банковских карт, сотрудников, готовых открыть доступ в IT-систему, или просят назвать имена коллег, которых можно шантажировать. На форумах активно обсуждают инсайдерскую торговлю.

В примерах переписок, приведенных в исследовании, профессиональный мошенник объясняет сотруднику алгоритм действий и обещает семизначную сумму за обеспечение долгосрочного доступа к компьютерам, через которые осуществляется управление учетными записями и обрабатываются банковские переводы.

Легкость, с которой обычные пользователи попадают в «темный» Интернет, означает, что масштабы вербовки будут увеличиваться. Эксперты предупреждают о взрывном росте инсайдерских угроз в ближайшем будущем.

Шантаж

Вербовка сотрудников нередко сопровождается шантажом. Нацеленные на взлом банков мошенники в отличие от классических шантажистов требуют не денежный выкуп, а данные рабочей учетной записи или связку «логин – пароль» от корпоративного почтового ящика.

Компромат мошенники ищут в ранее украденных базах данных и социальных сетях. В Интернете доступны десятки бесплатных парсеров для сбора информации из соцсети «ВКонтакте», включая непубличную личную информацию, лайки, комментарии, членство в закрытых группах, участие в голосованиях, аккаунты в других социальных сетях. Платные версии позволяют узнать еще больше, а стоят от нескольких сотен до нескольких тысяч рублей.

Более изощренный способ заключается в том, чтобы «имплантировать» в ПК жертвы программу-шпион для сбора информации. Первый троян, использующий методы социальной инженерии для сбора компрометирующих сведений, обнаружили исследователи из Diskin Advanced Technologies в середине 2016 года. Вредоносное ПО распространялось через игровые площадки и сайты «для взрослых». Оказавшись на компьютере жертвы, троян в том числе включал веб-камеру, чтобы записывать видео без ведома пользователя.

Страховка от инсайдеров

Технические средства помогут взять под контроль каналы коммуникации: корпоративную почту, мессенджеры, съемные устройства хранения. Например, на возможную проблему укажет взрывной рост количества сообщений между двумя пользователями, не связанными рабочими отношениями. Сигналом тревоги для службы безопасности станут и попытки сотрудников получить доступ к конфиденциальной информации в обход правил, и регулярное присутствие на рабочем месте в нерабочие часы без веских причин.

Чтобы застраховаться от последствий социальной инженерии, ИБ-специалисты самостоятельно формируют так называемые группы риска. Сотрудники с финансовыми проблемами, алкогольной, наркотической или игровой зависимостью, нелояльным отношением к начальству легче поддаются манипуляциям, потому их действия требуют более тщательного контроля.

В группу риска выделяют и сотрудников, посещающих специализированные ресурсы, например с инструкциями по обходу блокировок или руководством по использованию Tor. Маркерами подозрительного поведения служат поисковые запросы типа «как открыть удаленный доступ к ПК» или «как определить факт контроля».

Помогают предвосхищать инциденты нетехнические средства, в первую очередь – обучение персонала правилам ИБ. Например, после экспериментальной фишинговой рассылки Сбербанк создал обучающую игру для сотрудников. И в течение года количество реагирующих на подобные сообщения снизилось до нескольких процентов.

В финансовой сфере подход к безопасности давно сформировался: банки не жалеют денег на защиту, используют передовые разработки с элементами искусственного интеллекта и машинного обучения, внимательно относятся к актуальным угрозам. Технологии совершенствуются, и обмануть машину становится все сложнее. На этом фоне все отчетливее видно, что самое слабое звено – человек.

Проблема в том, что только 18% компаний (результаты опроса Gartner) реализуют стратегию защиты от внутренних угроз и обнаружения инсайдеров, вольных или невольных. Специалисты рекомендуют воспитывать культуру поведения пользователей, обучать сотрудников правилам информационной безопасности и настаивать на последовательном исполнении корпоративной политики.

Во время обучения и тестирования системы на сопротивляемость «социальному взлому» важно учитывать одну важную деталь. «Просвещая» пользователей о методах работы хакеров, следует избегать разглашения внутренних ИБ-практик. Чем меньше сотрудник знает о способах защиты, тем защита эффективнее. Пользователю просто нечего будет сообщить злоумышленнику как добровольно, так и под давлением.

Источник: bankir.ru


 
Rambler's Top100 Яндекс.Метрика
Проект ООО "Нью Медиа". Тел.: (4722) 20-13-87, 50-50-87.     e-mail: info@banki31.ruhttp://pr31.ru/
Интернет-маркетинг | Продвижение сайтов

©2007-2017 При полном или частичном использовании материалов ссылка на "БАНКИ31" обязательна.