Да, если сотрудник ставит офисные пакеты (типа Office, браузеры, VPN-клиент и т.д.) на виртуалку, то в целом конечно всё равно — новых доступов/учёток в корпоративной сети действительно не прибавится, права останутся теми же, что и на физическом ноуте... про дампы, перехват траффика, обход DLP не будем писать...
Более того, операции были в рамках экосистемы банка и его услуг. Т.е. они заранее знали, что будет и какие ограничения их сервиса. Но для профилактики все равно заблокировали операцию.
У некоторых банков такая специфика: сначала блокируют операцию, а потом уже и саму карту целиком, почти сразу. По звонку обычно сразу всё снимают — и операцию разблокируют, и блоки с карты убирают.
В интерфейсе при этом чаще всего не показывают, что именно онлайн-операции заблокированы, просто висит «карта заблокирована». У меня в этом месяце уже два раза так было.
Salesforce зря гребет всех под одну гребенку: их фанатичная вера в облака и ИИ попросту выкидывает за борт серьезных клиентов вроде банков, которым закон запрещает «светить» данные в интернете. Пытаясь превратить ту же Informatica или Slack в обязательный облачный сервис, они сами отдают своих самых богатых и стабильных заказчиков конкурентам.
Больше не разрешайте целым деканам факультета технологий в IT-колледже обновлять Windows самостоятельно.
Увидел temporary profile — не заглянул ни в реестр (ProfileList), ни в C:\Users, ни в свободное место на диске. Сразу полез в полную переустановку с USB без бекапов, без встроенного Reset this PC и без стокового образа.
В итоге чуть не убил Dev Kit, свалил всё на Microsoft ('они спалили мне firmware!'), а потом рандомный чувак из комментариев скинул полный бэкап SSD с заводским состоянием — залил, и всё заработало (кроме глючного BDS-меню, которое и раньше было кривым на этих китах).
Ага, заблочены, десять раз. И эпоксидкой ещё залиты. Я вот был года два назад в одном из питерских офисов ВТБ с новомодной системой - там по залу были расставлены столы с креслами, а работники банка перемещались между ними с ноутами. И для разблокировки втыкали в ноуты ключи. Прямо в USB, представляете? Видимо, бедняги не знали, что они залочены.
USB-порты для обычных носителей заблокированы (а они заблокированы почти везде уже лет 10+ — через GPO, DLP или белые списки устройств), то обычная флешка от клиента, которую "маринка" воткнёт в свой комп, банально не заработает. Ключи доступа при этом будут работать если они необходимы для доступа к терминалу.
от переименования банкоматов нормальные филиалы с серверами никуда не делись.
Без оформленного на паспортные данные пропуска за железную дверь никого не впустят. Максимум в этих стойках интернет от местного провайдера, ато и 4g роутер.
Конечно, конечно не так же. Вы ведь во всех 300 банках РФ были и точно знаете. Везде всё как у большой тройки, инфа сотка.
Укажите конкретное отделение ВТБ на которое ссылаетесь.
Ну а чтобы оценить, насколько всё "в РФ нетак", обывателю достаточно ознакомиться со статистикой утечек ПД из российских банков.
С такой же статистикой нужно ознакомиться и для утечек США
Скорее всего туда выйдет инженер для проверки устройства, почему оно пропало из сети если с помещении не было проблем с электричеством и обнаружит подозрительное устройство, а затем и того по камерам кто его там оставил.
Отделения и офисы с ИТ, аналитиками, разрабами, маркетингом это разные здания обычно. Сейчас вообще переход на Digital офисы актуальны, где нет стоек серверов и ТД, только планшеты и кассы за броней. Если операционистка что ты втыкает в свой комп, она явно скоро будет уволена. А так все порты USB даже у ИТ специалистов залочены на рабочих станциях. Смысла сравнивать нет, но обыватель прочитав статью не должен считать что в РФ так же.
Почта и РЖД — это вообще не банки, там дыры были, есть и будут: посты на Habr про это регулярно всплывают, старые пароли не меняют, шкафы в коридорах на замочках "для вида".
А в крупных банках (зелёный, синий, красный — не важно) — совсем другой уровень паранойи из-за ЦБ. Временный пропуск только по свежей заявке с паспортными данными: даже если вчера был — сегодня без новой бумажки не пустят, никаких исключений. По обычному пропуску к серверам или железу — 100% нет доступа. Отдельный тикет на вход в серверную, отдельно согласовывают, что проносишь и выносишь, план работ обязателен. Даже в аварии — заявка от руководителя с ФИО и паспортными данными. На "левый" этаж чаще всего не пропустят, а в sensitive-зоны точно одного не оставят — проводят строго до нужного человека и сопровождают.
Воткнуть жучок в розетку под столом теоретически можно попробовать и уйти, но он банально не заработает: MAC-фильтры, 802.1X и порт-секьюрити были уже лет 10 назад (в зелёном точно), любой новый девайс — сразу алерт в SIEM.
В РФ физический пролаз с жучками, поддельными паспортами и одиночным доступом в серверную — это фантастика уровня "миссия невыполнима". У нас не рай, но физически банки защищены лучше из-за регулятора-монстра. У них — чаще бардак в "старомодных" вещах, и об этом любят рассказывать для self-promo. Ни там, ни тут не идеально, но эпичность этой истории — приукрашенная реклама.
Да, если сотрудник ставит офисные пакеты (типа Office, браузеры, VPN-клиент и т.д.) на виртуалку, то в целом конечно всё равно — новых доступов/учёток в корпоративной сети действительно не прибавится, права останутся теми же, что и на физическом ноуте... про дампы, перехват траффика, обход DLP не будем писать...
А проверка самого устройства есть? Войдет на портал с виртуалки или поставит на левый комп.
Более того, операции были в рамках экосистемы банка и его услуг. Т.е. они заранее знали, что будет и какие ограничения их сервиса. Но для профилактики все равно заблокировали операцию.
У некоторых банков такая специфика: сначала блокируют операцию, а потом уже и саму карту целиком, почти сразу. По звонку обычно сразу всё снимают — и операцию разблокируют, и блоки с карты убирают.
В интерфейсе при этом чаще всего не показывают, что именно онлайн-операции заблокированы, просто висит «карта заблокирована». У меня в этом месяце уже два раза так было.
Блокировка операции через блокировку карты (с)
Ведь есть еще личный кабинет на сайте банка...
Есть еще проще, разрешить получать чеки в банковском приложении, там получат чеки из OFD, распарсят, разложат по категориям и в интерфейсе отобразят.
До 2010 пару раз попадал в служебные помещения, один раз умыться, второй раз на парке культуры под лестницей в служебный сортир (с)
Прикол этих туалетов, когда приспичило, они по какой то неведомой причине не работают.
Кабина Ростелеком → бесплатно (в пилоте, вероятно и сейчас в тестовом режиме).
Туалет → 100 рублей за раз.
Из 150 000 человек в метро → 1 зашел в кабину Ростелекома.
Из 2000–5000 человек → 1 зашел в туалет.
при общем ежесуточном пассажиропотоке ~8 000 000.
Salesforce зря гребет всех под одну гребенку: их фанатичная вера в облака и ИИ попросту выкидывает за борт серьезных клиентов вроде банков, которым закон запрещает «светить» данные в интернете. Пытаясь превратить ту же Informatica или Slack в обязательный облачный сервис, они сами отдают своих самых богатых и стабильных заказчиков конкурентам.
Больше не разрешайте целым деканам факультета технологий в IT-колледже обновлять Windows самостоятельно.
Увидел temporary profile — не заглянул ни в реестр (ProfileList), ни в C:\Users, ни в свободное место на диске. Сразу полез в полную переустановку с USB без бекапов, без встроенного Reset this PC и без стокового образа.
В итоге чуть не убил Dev Kit, свалил всё на Microsoft ('они спалили мне firmware!'), а потом рандомный чувак из комментариев скинул полный бэкап SSD с заводским состоянием — залил, и всё заработало (кроме глючного BDS-меню, которое и раньше было кривым на этих китах).
USB-порты для обычных носителей заблокированы (а они заблокированы почти везде уже лет 10+ — через GPO, DLP или белые списки устройств), то обычная флешка от клиента, которую "маринка" воткнёт в свой комп, банально не заработает. Ключи доступа при этом будут работать если они необходимы для доступа к терминалу.
Без оформленного на паспортные данные пропуска за железную дверь никого не впустят. Максимум в этих стойках интернет от местного провайдера, ато и 4g роутер.
Укажите конкретное отделение ВТБ на которое ссылаетесь.
С такой же статистикой нужно ознакомиться и для утечек США
Отчет о расследованиях утечек данных за 2025 год
https://www.bakerdonelson.com/webfiles/Publications/20250822_Cost-of-a-Data-Breach-Report-2025.pdf
Для Калифорнии например https://oag.ca.gov/privacy/databreach/list
Там на проходной достанут жучка из жопы © до проникновения будет проникновение...
Скорее всего туда выйдет инженер для проверки устройства, почему оно пропало из сети если с помещении не было проблем с электричеством и обнаружит подозрительное устройство, а затем и того по камерам кто его там оставил.
Отделения и офисы с ИТ, аналитиками, разрабами, маркетингом это разные здания обычно. Сейчас вообще переход на Digital офисы актуальны, где нет стоек серверов и ТД, только планшеты и кассы за броней. Если операционистка что ты втыкает в свой комп, она явно скоро будет уволена. А так все порты USB даже у ИТ специалистов залочены на рабочих станциях. Смысла сравнивать нет, но обыватель прочитав статью не должен считать что в РФ так же.
Почта и РЖД — это вообще не банки, там дыры были, есть и будут: посты на Habr про это регулярно всплывают, старые пароли не меняют, шкафы в коридорах на замочках "для вида".
А в крупных банках (зелёный, синий, красный — не важно) — совсем другой уровень паранойи из-за ЦБ. Временный пропуск только по свежей заявке с паспортными данными: даже если вчера был — сегодня без новой бумажки не пустят, никаких исключений. По обычному пропуску к серверам или железу — 100% нет доступа. Отдельный тикет на вход в серверную, отдельно согласовывают, что проносишь и выносишь, план работ обязателен. Даже в аварии — заявка от руководителя с ФИО и паспортными данными. На "левый" этаж чаще всего не пропустят, а в sensitive-зоны точно одного не оставят — проводят строго до нужного человека и сопровождают.
Воткнуть жучок в розетку под столом теоретически можно попробовать и уйти, но он банально не заработает: MAC-фильтры, 802.1X и порт-секьюрити были уже лет 10 назад (в зелёном точно), любой новый девайс — сразу алерт в SIEM.
В РФ физический пролаз с жучками, поддельными паспортами и одиночным доступом в серверную — это фантастика уровня "миссия невыполнима". У нас не рай, но физически банки защищены лучше из-за регулятора-монстра. У них — чаще бардак в "старомодных" вещах, и об этом любят рассказывать для self-promo. Ни там, ни тут не идеально, но эпичность этой истории — приукрашенная реклама.
Это маркетинговая байка Artifice Security https://artificesecurity.com/how-i-got-in-bypassing-bank-security-part-1/ (и Part 2).
Но для США такой проходной двор типичная история.