Post #742

Простые ошибки личной и корпоративной безопасности Держите два свежайших, хоть и теневых, но интересных кейса. Кейс 1. 48 российских теневых компаний, торгующих санкционной нефтью, смогли связать между собой, и схема их взаимодействия была раскрыта. Компании открывались в разных юрисдикциях, на разных людей, они не фигурировали одновременно в таможенных документах, но использовали один сервер почты (mx.phoenixtrading.ltd)! Да, он был не публичный (Yandex, Mail.ru), и, посмотрев на общий IP-адрес/домен, связь между компаниями становилась очевидной. А что, если бы этот сервер еще и взломали? Единая точка отказа? Кейс 2. Сына украинского «авторитета»/друга владельца сети мошеннических колл-центров похитили на Бали. Утверждается, что с целью выкупа, уже записали требования под видео. Говорят, якобы отрубили пальцы, переломали ребра и сделали еще много чего плохого, хотя на видео видно только синяки на лице. Но нам интереснее, как похитители нашли жертву! Он отдыхал в компании того самого владельца сети колл-центров и его подруги/модели Евы М. Собственно, Ева и выложила фоточки со своими друзьями в соцсеть, геолокацию установить по ней было несложно, похитители выехали. Мораль проста: даже если вы контролируете, что постите сами, не факт, что вас не выложат члены семьи/друзья/близкие. Это тоже нужно контролировать, и если постить, то с задержкой. Мы же уже в марте запускаем курсы по личной безопасности для топ-менеджеров, криптанов и блогеров и поличной и корпоративной для МСБ. Без инфоцыганства, с образовательной лицензией и экспертизой. Где будем в том числе и разбирать такие ошибки, ведь под угрозой далеко не только люди, занимающиеся «теневыми» делами! Более подробный анонс будет в ближайшее время!