Как попытка починить бабушкин телефон открыла путь в мир киберпреступности.
Интервью с хакерами — явление редкое, но именно поэтому оно вызывает особый интерес. Что движет людьми, стоящими за кибератаками? Какие мотивы и цели скрываются за их действиями? Данный материал основан на беседе с участником группы FunkSec — новой мощной команды киберпреступников, ставшей известной благодаря атакам на компании по всему миру.
Хакеры FunkSec используют стратегию двойного вымогательства, при которой данные не только шифруются, но и извлекаются с целью давления на жертву. Ведя деятельность через сайт утечек данных в сети Tor, FunkSec удалось взломать 11 организаций в различных странах, включая США, Индию, Францию, и другие.
FunkSec специализируется на атаках на крупные компании и государственные учреждения. В арсенале группировки находятся эксплойты нулевого дня, фишинг и кастомные инструменты. Главной мотивацией их действий, по словам представителя группировки, являются деньги. Хакер рассказал, что начал свой путь с попыток починить телефон бабушки, а позднее освоил техники взлома, опираясь на упорство и доступные онлайн-ресурсы.
По словам представителя, группа FunkSec нацелена на крупные организации с уязвимостями в защите, такими как слабые пароли, незащищённые удалённые рабочие столы (RDP), SQL-инъекции и другие известные методы атак. Особенно часто группа использует фишинг — эффективный метод социальной инженерии, позволяющий обмануть сотрудников и получить доступ к внутренним данным.
С точки зрения морали участники группы не считают свои действия этичными и не признают границ в своей деятельности. Они подчёркивают, что современные технологии защиты и усилия правоохранительных органов пока недостаточны, чтобы предотвратить атаки. Фраза «Вы не сможете остановить всех муравьёв в колонии», озвученная во время интервью, подчёркивает их уверенность в том, что киберпреступления будут продолжаться, несмотря на любые меры.
Для защиты от таких угроз специалисты советуют усилить кибербезопасность организаций. Важными мерами являются регулярное обучение сотрудников противодействию фишингу, резервное копирование данных, обновление программного обеспечения и внедрение многоуровневых систем защиты. Понимание природы угрозы и постоянное совершенствование защитных механизмов помогут минимизировать риски и быстрее восстанавливаться после атак.
FunkSec продолжает свою деятельность, оставаясь в центре внимания мирового киберпространства. Эта ситуация подчёркивает необходимость усиленной глобальной кооперации между правительствами, частными компаниями и экспертами в области информационной безопасности.
Источник: https://www.securitylab.ru/new...
В.К. Ну, что же, хакер рассказал об очевидных вещах. Только вот, к сожалению, до многих, особенно из истеблишмента, увлечённых тотальной цировизацией, это никак не доходит. Ну как же, ведь побеждает сильнейший, ведь именно в этой цивилизационной парадигме этот самый истеблишмент и существует. А кто сильнейший? Конечно истеблишмент. По крайней мере, именно он в этом уверен.
Но чтобы вас немного успокоить, вот вам полезная информация о том, как удалить информацию о себе из интернета. Ну, а насколько эта информация вам полезна, решайте сами.
Как удалить информацию о себе из интернета: подробная инструкция.
Подробная пошаговая инструкция, как удалить или скрыть свою личную информацию из интернета в России.
Вы когда-нибудь задумывались, сколько всего можно найти о вас в сети? Порой это совсем невинные студенческие фотографии или аккаунты на форумах, а иногда и более опасные вещи: номер телефона, адрес, паспортные данные. Кто-то обнаруживает, что его упоминают в нежелательном контексте, кто-то переживает из-за того, что будущие работодатели «пробьют» его старые посты и мемы. Но как бы то ни было, желание очистить сеть от лишней информации вполне естественно.
В этом руководстве мы разберём, как «зачистить» интернет от нежелательных сведений. Особое внимание уделим российским реалиям — закону «О персональных данных», «праву на забвение», взаимодействию с Роскомнадзором, а также общим стратегическим ходам, которые помогут вам чувствовать себя в сети более защищённо. Текст не является юридической консультацией в строгом смысле, однако включает ряд рекомендаций, которые существенно упростят задачу.
Содержание.
Юридические нюансы и дисклеймер.
Почему информация остаётся в сети и что можно удалить.
Предварительный аудит: как найти все упоминания о себе.
Удаление из поисковых систем (Яндекс, Google и другие).
Обращение к владельцам сайтов.
Социальные сети и мессенджеры.
Сайты-агрегаторы и базы данных.
«Право на забвение» в России.
Федеральный закон «О персональных данных».
Удаление негативных отзывов и репутационные моменты.
Дополнительные советы по цифровой гигиене.
Часто задаваемые вопросы.
Заключение: можно ли исчезнуть из сети?
...
Полностью на: https://www.securitylab.ru/ana...
Оценили 6 человек
11 кармы