-
Похожий контент
-
От KL FC Bot
Согласно отчету ФБР об интернет-преступности за 2023 год, только в прошлом году в США было зарегистрировано более 37,5 тысяч обращений жертв мошенников из фейковой техподдержки. А суммарный объем ущерба от этой мошеннической схемы составил более $924 миллионов. В этом посте мы поговорим о том, как данная схема работает, в чем состоит ее опасность — и как защититься от такого рода мошенников.
Как работают мошеннические схемы с фейковой техподдержкой
В схемах, принадлежащих к данной категории, мошенники обычно притворяются сотрудниками технической или клиентской поддержки различных крупных и хорошо известных компаний, в первую очередь технологических. Подобные роли позволяют киберпреступникам использовать внушительно звучащие термины и непонятные обычному пользователю технические детали.
Наиболее распространенный предлог, под которым мошенники из техподдержки начинают общение с жертвой — обнаружение на компьютере жертвы каких-либо проблем. Часто речь идет о вредоносном программном обеспечении, якобы замеченном фейковыми сотрудниками разработчика программного обеспечения или известной антивирусной компании.
Таким образом они подавляют своих жертв, вселяя в них панику и чувство беспомощности. Далее эти эмоции конвертируются в доверие — все подобные схемы обычно рассчитаны на то, что жертве ничего больше и не остается, кроме как довериться мошеннику. Именно это доверие в итоге скамеры и используют для достижения своих целей.
Посмотреть статью полностью
-
-
От Дмитрий Мацюк
Я не, являюсь профессиональным шифровальщиком или крипто графом и не гонюсь за признаниями, простое любопытство заставило меня окунуться в основы криптографий. Меня заинтересовало, множества статей, гуляющих на просторах интернета об шифрах Зодиака и криптограммы Бейла. Чем больше я искал информацию на тему «Зодиак» и шифра Бейла, тем больше у меня проявлялся интерес к этим персонажам. Кем был Зодиак, убийца маньяк или игрок криптографий. Впоследствии меня натолкнула на мысль, какую преследовал цель «Зодиак». Больше всего меня заинтересовало цель убийства и рассылка писем. Задаваясь вопросом, зачем он это делает, какого он хочет получить признания, почему именно три письма, а не одно, не два и более. Если сходства с другими убийствами совершенные другими убийцами, в последствие я пришел к выводу кто на самом деле был «Зодиак». Так же заинтересовала тема криптограмма Бейла. Ища в интернете информацию о криптограмме Бейла, я пришёл к выводу. Вся история с брошюрой имеет все признаки подделки, никаких доказательств, кроме слов неизвестного автора брошюры, что у него когда-либо были эти документы нет. При расшифровке шифров Зодиака, которые считаются расшифрованными. Я пришёл к выводу, что шифры зашифрованы другим методом шифрования. Так в шифре 480 присутствуют слова «DECODER BY» расшифровать с помощью, так же слова CIA. NSA. WAS и другие. Составив предложения получил фразы, «заместитель генерального директора АНБ это был низко уровневый сотрудник ЦРУ», так же, лицу которое расшифрует данные криптограммы обратится в полицию. В письме, Зодиака которое считается как письмо признание применяется метод с помощью решётки Кардана, к данному методе Зодиак подбросил открытку с проколотыми отверстиями. В криптограмме, в которой он указал имя, читается «MAKMAN», «MAKMAEN», «VERAN», «DR.VERNAM». Шифр по числу символов 32, получаем предложение, «это было ЦРУ отдел Лотос». Так же, что этот шифр из 32 символов является алфавитом для криптограммы 340.
К расшифровке шифра Бейла, я пришёл к выводу, что он тоже зашифрован другим методом, а не книжным шифром как считается. Так в шифре читаются слов на латинском языке «мой день ЦРУ или последний день работы в ЦРУ», «Was Pic Dos Map» получим предложение на латинском языке как «есть фотография карты», на ирландском языке «он расположен по адресу». «Wevihocovow» как на латинском, так и на ирландском языках «мы приветствуем вас». «BID MAIL» читаются как «сделайте заявку по почте», в переводе с латинского языка «письмо с предложением». Так же в криптограмме Бейла указан адрес тому, кто расшифрует криптограмму лаборатория Белла США. У меня сложилось впечатление, что письма Зодиака и криптограммы Бейла, являются тестом или лотереей, для принятия в спецслужбы сотрудников или игрой, конкуренцией ЦРУ с АНБ и МИ-6. А также, что западные спецслужбы специально подбросили эти шифры через прессу, чтобы дезинформировать противника, тогда еще СССР, методами шифрования.
В последствие я сделал вывод, что все криптограммы Бейла и шифр Зодиака это тест, лотерея, чтобы найти определенную категорию людей, чтобы в последствие привлечь их к работе в спец службах США или Англия.
Я обращаюсь к вам вот по какому вопросу, не могли бы вы или ваши специалисты в области криптографий рассмотреть правильность моего подхода к расшифровке шифров Бейла и шифров Зодиака, так как я применил другой подход к расшифровке данных шифров.
-
От KL FC Bot
Мировой рынок труда давно испытывает нехватку специалистов в области кибербезопасности. Зачастую компании, которые сталкиваются с необходимостью найма специалистов по ИБ, не могут найти достаточно экспертов с профильным образованием и нужным опытом. Для того чтобы понять, насколько для обеспечения безопасности компании важно наличие у сотрудников формального образования в этой области и насколько такое образование отвечает современным потребностям рынка, наши коллеги провели исследование, опросив более 1000 человек из 29 стран различных регионов мира. Среди опрошенных специалисты разного уровня: от начинающих с двухлетним стажем до IT-директоров и руководителей SOC с 10 годами опыта. И, судя по ответам респондентов, становится понятно, что классическое образование не поспевает за ИБ-трендами.
Во-первых, далеко не все специалисты вообще имеют высшее образование: больше чем у половины (53%) представителей отрасли ИБ из разных стран нет послешкольного образования. Но даже из тех, кто его имеет, каждый второй сомневается в том, что их формальное образование реально помогает выполнять должностные обязанности.
Дело в том, что кибербезопасность — быстро меняющаяся отрасль. Ландшафт угроз меняется настолько стремительно, что даже отставание в пару месяцев может быть критично, не говоря уж о четырех-пяти годах, которые могут уйти на получение ученого звания. За это время злоумышленники могут модернизировать свои тактики и методы таким образом, что начинающему специалисту по ИБ в случае реальной атаки придется спешно читать свежие статьи об угрозах и методах защиты.
Часто реально работающие ИБ-специалисты утверждают, что учебные заведения в любом случае не предоставляют достаточно практических знаний, не имеют доступа к современным технологиям и оборудованию, да и в целом для работы и борьбы с реальными киберугрозами в любом случае требуется дополнительное образование.
Это все, разумеется, не означает, что кибербезопасники с профессиональным или высшим образованием менее компетентны, чем их коллеги со школьными аттестатами. В конечном итоге важнейшую роль в профессиональном развитии играет энтузиазм и способность постоянно развиваться. Многие опрошенные отметили, что получили в традиционных учебных заведениях скорее теоретические знания, нежели практические, — этим и полезно академическое образование, потому что без должной теоретической базы обучение может продвигаться медленнее. С другой стороны, специалисты, не имеющие послешкольного образования вообще или пришедшие в ИБ из другой IT-отрасли, точно так же могут стать эффективными специалистами по защите от киберугроз.
Как исправить ситуацию на рынке?
Для того чтобы рынок смог получить достаточное количество экспертов по информационной безопасности, ситуацию следует выравнивать с двух сторон. Во-первых, учебным заведениям имеет смысл обдумать партнерство с компаниями, работающими в сфере кибербезопасности. Это позволит им обеспечивать студентов практическими знаниями, которые более применимы в кибербезопасности. Во-вторых, компаниям имеет смысл периодически повышать экспертные знания своих сотрудников при помощи специализированных образовательных курсов (в данный момент доступны только на английском языке).
Ознакомиться с частью отчета, посвященной проблемам образования, можно на странице первой главы — Educational background of current cybersecurity experts. Посмотреть статью полностью
-
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти