Комментарии 30
в январе 2022 года мне предложили сменить мою низкооплачиваемую работу 3D инженера-конструктора в конструкторском бюро на специалиста в кибербезопасности банка. Если честно - я кроме умения пользоваться операционными системами не умел ничего, что могло бы там пригодиться
Для того, чтобы меня приняли на работу в банк, назовём его "ПростоБанк", мне нужно было иметь понятие об стеке TCP/IP и вообще о сетевой модели OSI. Мне показалось, что это не много, и я побродил в YouTube в поисках чего-то понятного и интересного. В итоге попал на канал Андрея Созыкина, где был достаточно полный курс по OSI. На изучение мне понадобилось около 2-х недель, после чего я успешно прошёл собеседование и уволился с прежней работы.
Чтобы устроиться работать специалистом по кибербезопасности в банк достаточно знать модель osi, больше никаких знаний по специальности не требуется?
Если это хотя бы частично правда, то это полный п…ц.
Оказывается курсы вайтивайти еще слишком накрученные. Достаточно всего лишь мазать 2 недели мозг информацией с этого ютуб канала...
Это на первый взгляд было так. Я туда попал на стажировку, о чём не упомянул. Такой вопрос возник у меня в голове, когда меня пригласили. Аля "а что я могу дать, если у меня совсем нет опыта". Только через несколько месяцев я понял, почему меня туда пригласили. И это далеко не только знание модели OSI
Зачем так категорично? Может его взяли джуниором или даже на стажировку. Основная задача людей на таких позициях -- эффективное обучение.
Интересно сколько времени пройдет, до тех пор пока вы узнаете про таргетинг в рекламе, и что если ваш селениум рекламу не видит - это не значит что ее нет?
1.Про таргетинг я знал, и это мне помогло, чтобы настроить веб-драйвер
2.Селениум прекрасно видит везде рекламу, мои работы на Python прекрасно показывают себя на протяжении нескольких месяцев. И на этом я не остановлюсь, как доделаю то, что у меня в голове, сделаю гайд по механике. Нейронки делают своё дело)
А не Андрей ли Созыкин написал эту статью?
В целом, статья интересная, спасибо.
У меня вопрос. Получается, что использование поисковика - это единственное средство обнаружить его.
У Google есть сервис Google Search Alert. Не пытались использовать его или аналоги Яндекс? Насколько эффективно?
Гугл и Яндекс совершенно не хотят слушать жалобы на мошеннические ресурсы. Никак. Есть, конечно, много уже готовых решений. Но далеко не все подходят под критерии, которые мы установили для работы.
И нет, это не единственные варианты. Это то, что помогает обнаружить 80% фишинговых ресурсов, на которык попадают конкретно клиенты банка.
Привентивные меры сейчас в разработке, начиная от поиска по CTL, заканчивая получением у провайдеров хостинговых услуг списка новых URL-адресов и проверка их через нейронные сети. Сложность в том, что никто не стоит на месте, и нужно все это оптимизировать, чтобы не пропустить ничего.
Яндекс совершенно не хотят слушать жалобы на мошеннические ресурсы
Неправда ваша. Поскольку мне приходится по роду работы удалять фишинговые ресурсы из поиска, могу сказать, что Яндекс убирает их из выдачи за один-два дня. Это - нормально. Им надо проверить источник запроса, сам сайт...
Хостеры обычно банят мошенников за 3-5 часов - это, конечно, быстрее. Но бывает, что хостер долго не отдупляет, тогда убираем из выдачи Яндекса.
Я пробовал многое в блокировке. Гугл неплохо забивает болт на это. Яндекс реагирует со скрипом, и сказал бы я, что через раз. Возможно, это повод для налаживания контактов, но получится ли - очень сомневаюсь. Много кто жалуется и им физически сложно все обработать.
Касательно скорости блокировки могу отметить, что мало кто из мошенников не скрывают реальный хостинг. Тот же Clodflare предоставляет услуги прокси-хоста и очень редко выдают реальный хост. Чаще всего от имени заявителя переправляют на реальный хост абьюз-письмо. Но это уже хорошо. Обработка таких писем длится в среднем 3-5 дней до блокировки, но может доходить и до 7-9. Очень много хостингов игнорируют жалобы, например, vdsina. Либо нам не везло
Разве в аккаунт банка можно зайти просто по логину\паролю без СМС?
В МКБ еще год назад можно было зайти в аккаунт без смс. Возможно, так и сейчас. Заход по смс предлагалась как опция, хочешь - включай. Операции по переводу денег при этом были только через смс.
Нет. Чаще всего в форме следующим шагом ввод кода из СМС. А люди не читают текст, даже если там написано "XXXXXX - Eto moshennik, ya voruju u tebja", то большая часть не обратит внимание и введёт.
Социальная инженерия здесь уже больше решает. Так же как и в фишинговых письмах, это вообще отдельная тема, достойная отдельной статьи
Я — человек, который с детства хотел стать "хакером" и помогать в борьбе с мошенниками.
Потому что платят много. Но только если не надо много читать. Смотреть youtube можно.
Если честно — я кроме умения пользоваться операционными системами не умел ничего, что могло бы там пригодиться.
Запоминаем это.
В итоге попал на канал Андрея Созыкина, где был достаточно полный курс по OSI. На изучение мне понадобилось около 2-х недель, после чего я успешно прошёл собеседование и уволился с прежней работы.
Читать, книжки? Не-е-ет, это слишком сложно. Лучше 2 недели смотреть youtube.
Начнём с того, что я до этого никогда нее работал с ОС типа *nix
Сравниваем с ранее запомненным.
Фейспалм...
Когда я был мелким, а это, скажем, бородатые времена, не имел понятия вообще, что значит "много платят". Я тогда ещё считал, что если зарабатывать в месяц 100$, то через год у меня будет 1200$.
Я не рассказывал весь путь. Я лишь упомянул то, что мне нужно было, чтобы ПОПАСТЬ на стажировку (в комментариях я уже говорил про это).
Книги. Книги были. Документация была, есть и будет. Я не говорил, что "посмотрите видосик на Ютубе и вы супер специалист в кибербеза"
Насчёт *nix, согласен, описал неверно. Я умел в работу с линуксами типа убунту, с gui, но не с серверными дистрибутивами типа RH и тд.
Сменив работу я не стал зарабатывать горы денег. Это мне настолько мало платили на предыдущей работе, что буст в +70-100$ был заметен очень хорошо.
Ещё раз. Тут нет прямого гайда о том, как стать спецом в кибербезе, что нужно знать и где это брать. Здесь история обо мне лишь небольшое вступление
вообще странно, что вам приходится с этой бедой бороться в одиночку. обычно есть для этого всякие ассоциации банков по борьбе с фродом, есть европейские, есть региональные, есть CSIRT гос. и отраслевые (связь, банки).
помимо веба основным каналом на сегодня стал фишинг в мессенджеры, таргетированная реклама в соц. сетях.
И да, права в том, что уже никто не парится с похожим ДНС-именем, сам текст фишинга продвигает себя лучше всего.
После начала события февраля 2022 года очень много банков пострадало в финансовом плане. Поэтому желание руководства найти опенсурсное решение. Такие есть, но не уровень "все в одном". Поэтому по крупицам собирать пришлось нам.
Сначала, конечно, все шло медленно и тяжело, множественный поиск, каким образом можно достать информацию и найти каких-то людей, но даркнет делает свои дела. Поэтому решили делать самим, когда разобрались, как можно детектить все это.
А само государство ничего не может сделать кроме как заблокировать за использование торговой марки. Но убрать логотип - и "у нас лапки". Да и таким образом блокировка длится больше недели, а это не очень хорошо.
Поэтому сейчас есть желание сделать полноценный "антифишинг". Насколько получится. Благо запал есть. Понимаю, что тут как один против армии, но шансы есть всегда
ФинЦерт ЦБ вообще разве не помогает в этом деле?
Ну, просто даже в более мелких странах уже с этим борются централизовано, а каждый банк не в одиночку. Да и как я говорил, помимо сайтов сейчас вся движуха ушла в боты.
Если бы помогал, то все решалось очень быстро. Пробовали, долбились к ним, а в итоге нас пересылают на тех, кто занимается товарным знаком. А там ещё долгое рассмотрение... Очень грустно с этим у нас. Может быть что-то изменится, но не особо я уверен в этом.
Пару раз помогли, а затем да, забили. Скажем так - если на фишинговом ресурсе есть формы ввода персональных данных, то попытаются помочь. Если об`ява типа "куплю аккаунт" - не помогут, хотя тут по теме 115-ФЗ есть работа.
Но возник вопрос, почему Google пропускает в рекламу мошенников.
С Яндекс Директом такая же тема. И там, и там есть модерация, но тем не менее постоянно появляются откровенные мошенники.
Размещал на сайте и Гугл адсенс и РСЯ. И там, и там приходилось создавать черные списки, но мошенники регулярно пересоздают компании, и их нужно заново добавлять в черный список.
Гугл ещё как-то фильтрует, микрокредиты всякие не появляются. Зато Яндекс... Это вообще треш, по запросу банка 3-5 реклам на первой страницы разных микрокредитов. Надо будет этим заняться, тоже негативный оттенок даёт на репутацию.
Но что у Гугл, что у Яндекс, есть общая черта: они не проверяют изначально, несколько дней реклама провисит в поиске.
Но что у Гугл, что у Яндекс, есть общая черта: они не проверяют изначально, несколько дней реклама провисит в поиске.
Я эту систему видел и как безопасник, и как рекламодатель и как веб-мастер, который размещает у себя рекламу.
Как рекламодателя меня всегда бесило, что чуть что напишу в объявлении в Директе, его сразу отклоняют и модерация занимает время, а иногда может длится полдня. То есть там объявления проверяют люди, так я понял из своих запросов в службу поддержки.
Как веб-мастера меня жутко бесит объём откровенного шлака в рекламе, и закидывать их в черные списки прям жутко надоедает. И ладно просто овно-сайты, которые в естественный поиск нормальным способом попасть не могут, так там столько откровенных мошенников и как они модерацию проходят? Пытался ругаться с поддержкой, но они без доказательств не хотят заморачиваться. Мне кажется, что они даже не проверяют настоящие ли данные об организации им указывают, хотя это легко автоматизировать.
Фишинг и история о том, как я начал с ним бороться костылями