Социальная инженерия и банки

06.07.2012 09:51 2 1 596 просмотров
цитаю очередную статью про банки и хакеров (ссылку на смежный ресурс не привожу)...
из большого количества букв нашел один важный вывод - "банкам мешает бороться со взломами систем электронного банкинга кредитным организациям, прежде всего, недостаточная компетенция персонала"... и речь сейчас не о моей любимой теме - низком профессионализме отдельных сотрудников, а о действительной причине, мешающей банкам в барьбе с киберпреступностью...
лет 10 назад довелось мне купить одну книгу, называется она: "Атака из Интернета"...как и многие начинающие программисты я уже представлял себя крутым хакером, которому просто жизненно необходима нужна была "альма матер" - но в книге я быстро разачаровался... я то надеялся увидеть коды, скрипты, технические приемы - а я читал про какое то станное понятие с абсолютно нелогичным названием "социальная инженерия"... ну не мог вот так вот просто разрушить свою романтичную мечту о бессонных ночах за экраном монитора и виртуозных соло на клавиатуре... не мог я поверить, что хакер - это тот, кто роется в мусорных ящиках, а потом склеивает найденные огрызки бумаги smile:)
сейчас, проработав в нескольких кредитных организациях и очень много прочитав/услышав из первых уст, я могу однозначно утверждать: социальная инженерия - главный бич банковской системы безопасности... сложно сказать, что является первопричиной - слабая организационно-техническая составляющая или чисто человеческое разгильдяйство... больше это похоже на сомкнутый круг (именно сомкнутый, а не замкнутый, так как первое еще можно разомкнуть, а вот второе - это нечто постоянное):
- из-за человеческого разгильдяйства появляются недоработки в программах, что-то переделывается на полпути, что-то вообще откладывается "на потом"... в итоге полная неразбериха, невозможность отыскать концы, а главное - полное непонимание как, и главное, зачем (а действительно зачем - все же и так "как-то" работает) это менять... а усугубляет все совершенно непонятная мотивация руководителей банков - платим за все что угодно, лишь бы об этом можно было написать в новостях... к IT составляющей это в первую очередь относится... имидж - всё, как говорится...
- из-за слабой организационно-технической составляющей люди, приходящие на работу, думают только о том, как бы скорей дожить до очередной получки... ну а как, скажите, работать в условиях, когда 80% своего времени ты тратишь на исправление багов, поиск ошибок, сопровождение "юзеров", попытки понять смысл написанного в тех.заданиях (написанного - не то слово... "рожденного", скорее)... а оставшиеся 20% - бумажное дублирование того, что ты делал первые 80% smile;) в кои то веки IT-шники перестали получать удовольствие о того, что программа была дописана, а система заработала - в банках этого добились...
возвращаясь к социальной инженерии... написать можно много, начиная от паролей "qwerty" и заканчивая печатаньем книжек "почитать дома" на обратной стороне выписок по счетам клиентов и внутренних отчетов... а чем дальше в лес (точнее в региональные филиалы), тем хуже - доступ к данным практически 100%-ный (а потому что лень "москвичам из головного банка" каждый раз доступы перенастраивать - один раз сделали и работайте), контроль доступа информации минимальный (а просто дорого "кормить" штат безопасников и СВК в каждом филиале)... но все это мелочи по сравнению с психологией людей: все банкиры - это непременно деловые костюмчики, широкие росписи на белоснежных листах бумаги, вершение людских судеб одним взмахом ресниц... это люди, для которых важен их статус, а не то, заблокировали ли они свой компьютер перед выходом на обед или на сколько кусочков порвана очередная "рабочая" бумажка... да и люди врятли виноваты - мир вокруг такой...
но на последок, все таки о хорошем... возращаясь к своей мысли о том, что в ближайшем будущем все уважающие себя сотрудники смогут самостоятельно написать макрос в Excel (IT-монополия)... буквально сегодня пришло приглашение из нашего учебного центра, предлагающее пройти краткий курс о "продвинутых" возможностях Excel, написанию макросов и даже основах Visual Basic smile:) такими темпами можно смело начинать писать о роботах-блондинках на рецепшне и интеллектуальных кредитных паспортах - глядишь тоже реализуют...

Комментарии 2

Oleg Sudnik  (olger)
#
Ссылочку на LJ поправьте, а то сами же подтверждаете написанное - всё как-то работает, но не так как надо, поэтому другим приходится тратить время на поиск багов smile:D
Иван Миронов  (VanesStalkers)
#
а что-то и нет у меня возможности к редактированию собственного блога... ссылку, кстати, это шаблонизаторы banki.ru не правильно указали, я тут не причем smile;)
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Микрозайм по вашим ПД. Результат.
Не так давно, всего пол года назад, я писал о том как легко и просто получить долг. Неожиданно оформленный на вас микрозайм, исключительно по вашим ПД,
7
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - декабрь 2018
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - декабрь 2018 В рейтинге в названии МФО выставлена ссылка на статистику сайтов данных
1
Об одной очень надежной, сверхнадежной Ценной Бумаге
Предлагаю занятное мысленное упражнение. Представьте, Правительство предлагает вам приобрести некую очень надежную Ценную Бумагу стоимостью 10 миллионов
5
Акция по страхованию квартир в Москве от Росгосстрах
Срочно в номер! Стартовала предновогодняя акция от ПАО СК РГС по страхованию квартир в столице - стандартный тариф на страхование снижен на 40-50%. Полный
0
Как не потерять все деньги в Тинькофф Банке
Попытался в одном месте кратко собрать базовые рекомендации, как не потерять деньги при одновременной утрате и карты, и телефона. Возможна ситуация,
5

Новые сообщения

  • Банки - это надежно?
    Начну сразу с вопроса: Вы всё еще оптимисты? После моего поста про сланцевую нефть количество оптимистов резко поубавилось. А зря! Инвестор должен
  • О реальной мотивации людей, берущих ипотечные кредиты
    Процентная ставка по кредиту для потребителя означает цену, которую он платит за желание потреблять сегодня, а не завтра. Хочешь купить сегодня, а денег
  • Большой Cashback от ОТП банка - Даже не пробуйте!
    Жена дрессирует щенка. Муж ей говорит: - Дорогая, сомневаюсь, что у тебя что-нибудь получится. Жена: - Ничего, главное в этом деле терпение. С тобой
  • и на старуху бывает проруха
    .Стараюсь следить за всеми изменениями условиях, грейс-периодами кредиток и прочими подводными и надводными камнями своей скромной финансовой жизни.
  • Микрозайм по вашим ПД. Результат.
    Не так давно, всего пол года назад, я писал о том как легко и просто получить долг. Неожиданно оформленный на вас микрозайм, исключительно по вашим ПД,