16+
Четверг, 21 ноября 2024
  • BRENT $ 73.69 / ₽ 7385
  • RTS803.70

Цитаты персоны

Все персоны
Алексей Горелкин

Алексей Горелкин

эксперт по информационной безопасности, гендиректор Phishman

Высказанные мнения:

сортировать   по рейтингу / по датерейтинг / дата
Мнение к материалу от 12 ноября 2024 года:
«Блокировку телефонов Infinix за границей можно снять в российских сервис-центрах»
«В целом, блокировка по региональному признаку - крайне странное решение, потому что мобильный телефон, я с ним катаюсь. У меня где-то в договоре есть, что я не могу выезжать за пределы своей страны с этим телефоном? Да я его никогда не куплю, зачем он мне тогда нужен-то? Это похоже на сбой. Будет сложно компании Infinix, к примеру, сказать, что мы тут тестировали одну функцию, и немножко продолбались – простите нас, но ваш телефон будет заблокирован, чтобы его разблокировать, сделайте следующие танцы с бубнами. Региональные ограничения Китая, предположим, можно их понять, потому что у них есть определенные функции, к примеру, которые могут работать только на территории Китая – тот же самый WeChat. Ограничения могут быть не в смысле, что ты не можешь им пользоваться, но может у тебя часть функция не работать. Это нормально. По поводу блокировки всего телефона – вот это я очень сильно удивлен».
Мнение к материалу от 9 ноября 2024 года:
«Власти могут обязать бизнес подключиться к госсистеме киберзащиты»
«Конечно же, это поможет иметь более полную картину атак, которые производятся сейчас на РФ. Мы сейчас живем в период первой мировой кибервойны. Прямо атакуют все, атакуют всех. В целом, если так осматривать, инициатива, конечно, классная. Но не будем забывать, что депутаты довольно часто просто говорят свое мнение. Сомневаюсь, что возможно обязать одним днем бизнес. Мы не смогли обязать бизнес нормально даже обеспечивать безопасность персональных данных. А тут мы хотим всех подключить к ГосСОПКА. Причем, уже есть обязательство подключить к этой системе критические объекты инфраструктуры, но и они не все подключены до сих пор. То есть есть такие маргиналы, которые отдают неполную информацию или взаимодействуют чисто для галочки. В общем, там есть нюансы. В целом, инициатива классная. И сейчас очень популярны атаки на цепочку поставок. Атакуется более уязвимая компания, к примеру, „Рога и Копыта“, которая производит, предположим, ручки. И эти ручки поставляет в какую-нибудь крупную госорганизацию. Так эти „Рога и Копыта“ можно взломать — что-то злоумышленники и делают, и уже, прикрываясь этой организацией, прорваться в целевую госкомпанию. То есть атака на цепочку поставщиков — частый случай. Но подключение к ГосСОПКА предусматривает под собой определенные финансовые траты. А как я уже сказал ранее, даже базовые требования по обеспечению безопасности персональных данных не выполнены, в том числе по экономическим причинам. Поэтому было бы, конечно, неплохо, если бы все подключились, но это утопическое будущее. Я бы сказал, что раньше, чем через пять лет, это не получится. А то, скорее всего, и через десять. Такая штука уже существует. Информационная безопасность стоит не десятки миллионов рублей, но в целом это до 10 млн».
Мнение к материалу от 7 ноября 2024 года:
«Насколько безопасна система оплаты по биометрии?»
«Человек в течение квартала катался, когда-то с него не списали деньги. По итогу квартала проводили либо аудит, либо сверку и узнали, что этот человек прошел [в метро], но почему-то транзакция не прошла, и они решили ее таким образом закрыть».
Мнение к материалу от 1 ноября 2024 года:
«F.A.C.C.T.: доходы кибермошенников уменьшились»
«По поводу тренда, что какие-то эксперты утверждают, что стало меньше, конечно, не стало. Telegram позволяет всего лишь быть анонимным, вы можете с помощью сервиса, который общедоступный, взять номер телефона, которого не существует, который будет разово вам предоставлен, любой страны мира, с помощью него зарегистрироваться в Telegram, создать аккаунт, спокойно через него работать, если вы злоумышленник. Telegram - компания всего из 100 человек, техподдержка медленная, они не способны решать какие-то вопросы оперативно, Telegram сотрудничает с кем-либо, только если доказан факт терроризма, то есть против терроризма они борются, а все остальное Telegram неинтересно. Если аккаунт будет украден, Telegram не поможет. Если вдруг начнутся какие-то мошеннические действия в стиле, который любят всякие инфоребята, которые «успешный успех, выходит новая монета, покупайте у меня» - это мошенничество, тут уже Telegram никак не поможет, это просто уже МВД может как-то поспособствовать, наказать, если получится персонифицировать чей это был аккаунт или канал. В целом, в «Телеге» ребята как работали, так и продолжают работать. Либо, возможно, есть скрытая сторона, которая мне неизвестна, что реально Telegram как-то скрыто сотрудничает и сдает каких-то мошенников, в чем я сильно сомневаюсь. Если бы так было, мы начали бы жить уже в более прекрасном мире, и часть законодательных инициатив, которые сейчас предпринимают у нас в Думе на тему ограничения функционала мессенджеров, не пригодилась бы. Поэтому, скорее всего, это некое мнение, нежели реальная статистика или цифра, то есть, как говорится, нет здоровых, есть недообследованные».
Мнение к материалу от 19 октября 2024 года:
«МТС предупредила о хакерской атаке «злой близнец» с использованием Wi-Fi»
«У Wi-Fi есть несколько уязвимостей. Одна, о которой рассказывают не так часто: если Wi-Fi без пароля, весь трафик не шифруется, его можно легко перехватить снаружи. Конечно, он может шифроваться на уровне приложений, но такой факт есть. А вторая уязвимость — Wi-Fi смотрит только на имена. Злоумышленник поднимет точку доступа с более мощным сигналом, с названием, которое вы уже знаете, вашей любимой кафешки или где-либо еще, где вы использовали пароль, или просто пароль такой же, он может вам предоставить окно авторизации. Приходишь в ресторан, кафе, аэропорт, хочешь подключиться к Wi-Fi — высвечивается окно авторизации, вводишь свои данные, номер телефона, что-то еще, злоумышленники могут также подставить свои данные. Если у вас устройство на базе Android, могут попробовать заставить что-то установить дополнительно, то же самое можно сделать с ноутбуком и банально стащить данные. В целом, это типичная атака, это уязвимость самой технологии, но к ней все готовы, поэтому, если злоумышленник получит доступ к вашему трафику, у него не получится это расшифровать. Рекомендация — если вы подключаетесь к сети, у которой нет пароля или у которой есть пароль, но она общественная, лучше выключить галочку «автоматически подключаться к этой сети». Потому что, если подключаться автоматически, злоумышленник может просто включить более мощную точку доступа Wi-Fi с известным названием. Человек к ней подключится — злоумышленник получит ваш трафик. Это новость без новости, скорее информирование людей о том, что это есть. Это есть давно, но об этом не все знают».

загрузить еще...

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию