Индекс риска Наблюдения за работой хакеров: взлом магазина с помощью штрих-кода, а сейфа — через систему "умный дом"
Images: 
Индекс риска
Наблюдения за работой хакеров: взлом магазина с помощью штрих-кода, а сейфа — через систему "умный дом"
Индекс риска Наблюдения за работой хакеров: взлом магазина с помощью штрих-кода, а сейфа — через систему "умный дом"
Источник: BFM.Ru
Как сообщает BFM.Ru

На таком мероприятии становится понятно: взломать можно практически все. Прозвучала, например, такая оценка: девять из десяти компаний уже взломаны, но не всегда это понимают.

Такова новая реальность, ведь цифровизация коснулась всех сфер жизни. Теперь в цифровом пространстве государственные и личные финансы и не только. Пока в одном зале дискутируют об угрозах и возможностях этого процесса, в другом идет бой: хакеры пытаются получить деньги из банкомата — без помощи кувалды или молотка, через удаленный доступ.

Это один из многочисленных конкурсов программы. Цель — найти логическую уязвимость и получить больше купюр, чем запрос на снятие, рассказывает старший эксперт отдела безопасности банковских систем Possitive Technologies Ярослав Бабин:

Ярослав Бабин старший эксперт отдела безопасности банковских систем Possitive Technologies "Например, вы запрашиваете на снятие 100 рублей и потом так модифицируете ответ от банка, чтобы снять оттуда все 20 тысяч, которые лежат в этом банкомате. Эти кейсы все взяты из нашей практики, то есть реальные уязвимости, которые мы встречали, например, за последние два года, которые приводили к возможности снятия всех денег из банкомата".

Другая группа хакеров пытается получить доступ к счетчику жилого дома и либо бесплатно заправить электромобиль, либо перенастроить его так, чтобы жители платили ночью по дневному тарифу.

Дом, конечно, ненастоящий, зато настоящая система безопасности.

Бизнес все чаще заказывает подобное тестирование, чтобы проверить свою устойчивость. Проверкой на критичные уязвимости занимается в том числе и Ростелеком, хотя основной заказчик аутсорсинга по информационной безопасности — государство, говорит директор продуктового офиса "Информационная безопасность" Станислав Барташевич:

Станислав Барташевич директор продуктового офиса "Информационная безопасность" "У нас очень большая команда своих пин-тестеров, хакеров, которые готовы предоставить свои знания, свой опыт клиентам и выявить те критичные места, которые необходимо закрыть клиенту в первую очередь. Если до этого мы заказывали такие услуги у сторонних компаний, то сейчас у нас своя большая команда — 12 человек — очень высококвалифицированных кадров".

Один из участников поделился способом взломать магазин: создается специальный штрих-код, наклеивается на товар, и, когда кассир проводит сканером, хакер получает доступ к админке. Другой сообщил, что новый бот Google, конечно, умен, но не известно, как он поведет себя в руках мошенников. Ведь сейчас для того, чтобы воспроизвести голос любого человека, требуется всего пять секунд его записи.

Невольно приходят мысли о восстании машин. Не следует забывать и о киберрисках.

Просмотров: 195
Автор: 
Надежда Грошева@NGrosheva
Читайте также:
Интервью Замминистра цифрового развития и связи: "Цифровой двойник человека сможет прийти в банк и получить кредит" 26.05.2018 | 19:13 0 0
Интервью
Замминистра цифрового развития и связи: "Цифровой двойник человека сможет прийти в банк и получить кредит"
Банковские, государственные и прочие услуги можно будет в скором времени получить при помощи своего биометрического цифрового двойника. Как эта технология будет работать...
Новый глава "Роскосмоса": почему Путин выбрал Рогозина? 25.05.2018 | 19:00 0 0
Новый глава "Роскосмоса": почему Путин выбрал Рогозина?
"Что-то, кажется, пошло не так" — эти слова ведущего телеканала "Россия 24" во время прямой трансляции аварийного старта ракеты-носителя "Протон" с тремя спутниками...
Из Рианны в Моцарта: Facebook научился менять жанр музыки 24.05.2018 | 19:30 0 0
Из Рианны в Моцарта: Facebook научился менять жанр музыки
Исследователи из Facebook Research разработали метод превращения одних композиций в другие: с другими инструментами, стилем и жанром. Разработчики продемонстировали...
Израиль впервые в мире дважды применил истребители пятого поколения в бою 23.05.2018 | 19:05 0 0
Израиль впервые в мире дважды применил истребители пятого поколения в бою
Американские истребители F-35S, недавно поступившие на вооружение Израиля, вновь использованы в боевых условиях, сообщил командующий ВВС страны генерал-майор Амикам...
CNBC объявил о провальных тестах российской ракеты. В Кремле посоветовали слушать Путина 22.05.2018 | 19:37 0 0
CNBC объявил о провальных тестах российской ракеты. В Кремле посоветовали слушать Путина
Американский канал CNBC сообщил, что все тесты российского ядерного двигателя для крылатых ракет с неограниченным радиусом действия были провалены. Эту информацию...
Boeing разрешили складывать крылья 21.05.2018 | 19:37 0 0
Boeing разрешили складывать крылья
Власти США разрешили Boeing использовать складные крылья. Во-первых, это позволит самолетам помещаться в ворота многих ангаров: кончики их крыльев будут подниматься...
Не "Лорел" и не "Янни": Трамп услышал в звуковой иллюзии "ковфефе" 18.05.2018 | 19:15 0 0
Не "Лорел" и не "Янни": Трамп услышал в звуковой иллюзии  "ковфефе"
Аудиоиллюзия со словами "Лорел" и "Янни" дошла до Белого дома. В Twitter размещен видеоролик, в котором сотрудники администрации Дональда Трампа, в числе которых пресс-...
Хищение ключей Telegram: насколько это серьезно? 17.05.2018 | 19:31 0 0
Хищение ключей Telegram: насколько это серьезно?
Русскоязычный хакер смог похитить данные пользователей Telegram. Об этом говорится в отчете компании Talos, входящей в американскую корпорацию Cisco. Ее эксперты...
Обновлено Мосгорсуд разъяснил ситуацию с решением по Telegram 15.05.2018 | 19:40 0 0
Обновлено
Мосгорсуд разъяснил ситуацию с решением по Telegram
Обновлено в 12:36 В СМИ появились сообщения о том, что Роскомнадзор поспешил с блокировкой Telegram. На портале объединенных судов мелькнула пометка о том, что решение...
Ассистент Google научился притворяться человеком, звонить в парикмахерские и кафе 14.05.2018 | 19:42 0 0
Ассистент Google научился притворяться человеком, звонить в парикмахерские и кафе
Новая функция под названием Google Duplex позволяет записаться на стрижку или забронировать столик в ресторане, не набирая номер самостоятельно. Вместо этого виртуальный...