Изображение: Pexels

О безопасности сигнальных сетей SS7 мы (и не только мы) говорим достаточно давно, однако до сих пор есть много скептицизма: «никто не может получить доступ к SS7», «если даже кто-то получит доступ к SS7 и начнет вести нелегитимную активность, его сразу заблокируют в операторе-источнике» и даже «GSMA за всеми следит и, если что, даст по башке тому, кто этим занимается».

Однако на практике в проектах по мониторингу безопасности мы видим, что злоумышленники могут иметь подключение к сети SS7 в недрах одного оператора годами. Более того, злоумышленники не дожидаются, когда их подключение обнаружат и заблокируют в одном операторе-источнике, они параллельно ищут (и находят) подключения в других операторах, и могут работать параллельно по одним целям сразу из нескольких мест.

1. Мир пытается оставить тебя тупым. Начиная от банковских платежей и процентов и заканчивая чудо-диетами — из необразованных людей легче вытрясти деньги и ими проще управлять. Занимайтесь самообразованием столько, сколько можете — для того, чтобы быть богатым, независимым и счастливым.

На рынке ИБ появляются все новые и новые средства защиты конечного клиента (ДБО, ERP/SAP и так далее). Кроме ценовой политики, совсем немногие из нас сталкивались с анализом эффективности защиты, которую они могут реально обеспечить.



Специалистами компании Group-IB было проведено исследование по анализу возможных брешей продукта Checkpoint Abra, который представляет из себя специально сконфигурированный отделяемый носитель, позволяющий организовать защищенное виртуальное рабочее место на любом компьютере, к которому он подключается.

Генпрокуратура РФ утвердила обвинительное заключение и передала в суд уголовное дело в отношении Максима Глотова, который обвиняется в мошенничестве, неправомерном доступе к компьютерной информации, создании и распространении компьютерных вирусов и подделке документов.

Максим считается автором программы OSMP Grabber. Она устанавливается на компьютеры частных предпринимателей — владельцев терминалов ОСМП, и отправляет злоумышленнику реквизиты (номер терминала, имя пользователя, пароль) учётной записи агента в платёжной системе ОСМП.

В последние годы программа приобрела широкую известность, «ванночки» с деньгами продавали на форумах с дисконтом до 80%. Их опустошение осуществлялось даже с помощью спамерских рассылок типа «пополни счёт мобильного телефона за 50%» с выводом WM через анонимные кошельки.