ЦИАН. Обновления. Тарифы и претензии 3824 / 49929

[Alexey Ponomarev]

Где злодей и как вы от него защищаетесь?

Злодей снаружи, а точнее будет сказать, это организации, которые нелегально занимаются взломом данных.
Фрод это охота на платежную информацию наших клиентов. У нас не было, к счастью, ни одного случая утечки платежной информации. Это очень хороший результат.

К сожалению, ограничен временем и читать лекции по Информационной Безопасности не имею возможности. Если вам интересно, это целый большой раздел знания сейчас.

В целом, чтобы оценить степень понимания специфики IT-отрасли, в которой работает портал
(все, что касается программирования, баз данных и прочего)
спросите себя, понятно ли вам, почему портал стоит столько денег.

[bhr]

Защита базы от массовых прозвонов и прочих воздействий

ЭЭЭЭ.... Я как бы специалист по базам данных. Это набор таблиц. Их конечно нужно защищать. От хакерских атак, от повреждений на дисках. От сбоев всяких разных, электроэнергия, все такое....
От массовых прозвонов? Защитить? Базу данных? Это как? В программном обеспечении циана будут повреждения от прозвонов? И как можно позвонить в базу данных, да так чтоб повредить ее?

Видите ли, у нас не просто база данных, на сайте выложены реальные данные пользователей: мобильные телефоны, фото и локации недвижимости, для агентов - имена. А не выложены, но тоже есть, данные всех, кто платил когда-либо через сайт. Это их платежные данные.
Все это имеется примерно в количестве 2,5 миллиона.
Все эти типы данных надо защищать.
От массовых прозвонов мы защищаем телефоны 24/7 иначе бы они были постоянно.
Вы можете сравнить степень защиты только с другими такими же крупными сайтами.

За таким ресурсом реальных данных, собранных в одном месте, охотятся не только мелкие мошенники, с которыми сталкивается любой сайт в интернете, но и очень крупные организованные группы мошенников, которые обладают хорошим ресурсом для написания, например, сложных программ, но и не только таким ресурсом.
Причем эта сфера развивается быстрее всего, защиты, работавшие в прошлом месяце, уже могут не работать сейчас.
Для того, чтобы представить масштаб опасности, и соответственно, необходимости защит, например, посмотрите Топ-10 самых громких инцидентов ИБ на начало 2021: внешняя ссылка

Мне кажется вы не услышали сообщение, которое цитируете. И приводите примеры хакерских атак. Представьте, у вас на компьютере есть экселовский файл, который надо защитить от взлома. Там куча разных колонок. В том числе фио и номера телефонов ваших клиентов. Вот эти две колонки вы опубликовали на сайте. А остальные колонки хотите защитить. Еще раз - файл на вашем компьютере. Телефонным прозвоном номеров выложенных на сайте мошенники доступ к вашему файлу не получат. Невозможно получить доступ к файлу путем общения голосом с человеком, который к тому же этот файл в глаза не видел. Звонят то не вам, а клиентам. Взлом происходит по проводам. Вам послали на почту письмо. Вы открыли вложение, не подозревая, что запустили программу. Программа дала доступ к компу. Злоумышленник поковырялся в вашем компьютере, нашел файл, скопировпл к себе. Телефонным общением с посторонними людьми такое не работает.

[bhr]

Телефонным общением с непосторонними людьми тоже не работает. Взломать базу данных голосом невозможно. Голосом общаются люди. База данных и вообще компьютер в этом процессе не участвует.

[Alexey Ponomarev]

ЭЭЭЭ.... Я как бы специалист по базам данных. Это набор таблиц. Их конечно нужно защищать. От хакерских атак, от повреждений на дисках. От сбоев всяких разных, электроэнергия, все такое....
От массовых прозвонов? Защитить? Базу данных? Это как? В программном обеспечении циана будут повреждения от прозвонов? И как можно позвонить в базу данных, да так чтоб повредить ее?

Видите ли, у нас не просто база данных, на сайте выложены реальные данные пользователей: мобильные телефоны, фото и локации недвижимости, для агентов - имена. А не выложены, но тоже есть, данные всех, кто платил когда-либо через сайт. Это их платежные данные.
Все это имеется примерно в количестве 2,5 миллиона.
Все эти типы данных надо защищать.
От массовых прозвонов мы защищаем телефоны 24/7 иначе бы они были постоянно.
Вы можете сравнить степень защиты только с другими такими же крупными сайтами.

За таким ресурсом реальных данных, собранных в одном месте, охотятся не только мелкие мошенники, с которыми сталкивается любой сайт в интернете, но и очень крупные организованные группы мошенников, которые обладают хорошим ресурсом для написания, например, сложных программ, но и не только таким ресурсом.
Причем эта сфера развивается быстрее всего, защиты, работавшие в прошлом месяце, уже могут не работать сейчас.
Для того, чтобы представить масштаб опасности, и соответственно, необходимости защит, например, посмотрите Топ-10 самых громких инцидентов ИБ на начало 2021: внешняя ссылка

Мне кажется вы не услышали сообщение, которое цитируете. И приводите примеры хакерских атак. Представьте, у вас на компьютере есть экмеловский файл, который надо защитить от взлома. Там куча разных колонок. В том числе фио и номера телефонов ваших клиентов. Вот эти две колонки вы опубликовали на сайте. А остальные колонки хотите защитить. Еще раз - файл на вашем компьютере. Телефонным прозвоном номеров выложенных на сайте мошенники доступ к вашему файлу не получат. Невозможно получить доступ к файлу путем общения голосом с человеком, который к тому же этот файл в глаза не видел. Звонят то не вам, а клиентам. Взлом происходит по проводам. Вам послали на почту письмо. Вы открыли вложение, не подозревая, что запустили программу. Программа дала доступ к компу. Злоумышленник поковырялся в вашем компьютере, нашел файл, скопировпл к себе. Телефонным общением с посторонними людьми такое не работает.

Как я уже писал, все несколько сложнее, чем на небольшом сайте. Отличие качественное, а не количественное. Базы организованы иначе, злоумышленник это не человек-негодяй, и т.д. Что касается фрода, данные номера телефона связаны с платежными данными. Но это только один небольшой аспект. Тему трудно охватить вот так в сообщениях на форуме. Чтобы понять уровень угрозы ИБ, я уже привел ссылку на самые крупные взломы и утечки в этой области в 2021 году, как вы можете заметить, страдают очень серьезные компании.

[bhr]

я уже привел ссылку на самые крупные взломы и утечки в этой области в 2021 году, как вы можете заметить, страдают очень серьезные компании.

Вы эти ссылки смотрели? Хоть по одной ссылке есть примеры взлома путем телефонного разговора?
Еще раз. База данных находится у вас. По телефону болтают риелтор, разместивший у вас рекламу, и потенциальный клиент или мошенник. Путем такой телефонной беседы ваша база данных будет взломана?
Ваше руководство в курсе о чем вы вещаете на популярном ресурсе?

[Alexey Ponomarev]

я уже привел ссылку на самые крупные взломы и утечки в этой области в 2021 году, как вы можете заметить, страдают очень серьезные компании.

Вы эти ссылки смотрели? Хоть по одной ссылке есть примеры взлома путем телефонного разговора?
Еще раз. База данных находится у вас. По телефону болтают риелтор, разместивший у вас рекламу, и потенциальный клиент или мошенник. Путем такой телефонной беседы ваша база данных будет взломана?
Ваше руководство в курсе о чем вы вещаете на популярном ресурсе?

Безопасность данных рассматривается в целом, а не по отдельности. Номера телефонов это часть общей системы.
Был рад ответить на ваши вопросы.

[Антипов Александр]

Написали уже 100 раз, что не избавляет от спама колрекинг. Какая разница, парсить телефон обычный или подменный, звонок то все равно переадресован на реальный номер. Только ещё стал сообщать, что спам-звонок с циана))
Лучше бы прикрутили возможность клиентам сразу писать/звонить на телеграмм, ватсап и тд, галочкой выбирать по желанию. Это было бы действительно чем то полезным. Но нет же, надо все через зад))

[Sergey-Msk]

Скрипт этому боту потомок товарища Полыхаева писал. 100%:

"Творческая мысль начальника не ограничилась, конечно,

исключительно административной стороной дела. Как человек

широких взглядов, он не мог обойти вопросов текущей политики. И

он заказал прекрасный универсальный штамп, над текстом которого

трудился несколько дней. Это была дивная резиновая мысль,

которую Полыхаев мог приспособить к любому случаю жизни. Помимо

того, что она давала возможность немедленно откликаться на

события, она также освобождала его от необходимости каждый раз

мучительно думать. Штамп был построен так удобно, что

достаточно было лишь заполнить оставленный в нем промежуток,

чтобы получилась злободневная резолюция:

В ответ на................

мы, геркулесовцы, как один человек, ответим:

а) повышением качества служебной переписки,

б) увеличением производительности труда,

в) усилением борьбы с бюрократизмом, волокитой, кумовством

и подхалимством,

г) уничтожением прогулов и именин,

д) уменьшением накладных расходов на календари и портреты,

е) общим ростом профсоюзной активности,

ж) отказом от празднования рождества, пасхи, троицы,

благовещения, крещения, курбан-байрама, йом-кипура, рамазана,

пурима и других религиозных праздников,

з) беспощадной борьбой с головотяпством, хулиганством,

пьянством, обезличкой, бесхребетностью и переверзевщиной,

и) поголовным вступлением в ряды общества "Долой рутину с

оперных подмостков",

к) поголовным переходом на сою,

л) поголовным переводом делопроизводства на латинский

алфавит, а также всем, что понадобится впредь.

Пунктирный промежуток Полыхаев заполнял лично, по мере

надобности, сообразуясь с требованиями текущего момента.

Постепенно Полыхаев разохотился и стал все чаще и чаще

пускать в ход свою универсальную резолюцию. Дошло до того, что

он отвечал ею на выпады, происки, вылазки и бесчинства

собственных сотрудников.

Например: "В ответ на наглое бесчинство бухгалтера

Кукушкинда, потребовавшего уплаты ему сверхурочных, ответим...

" Или: "В ответ на мерзкие происки и подлые выпады сотрудника

Борисохлебского, попросившего внеочередной отпуск, ответим...

"-- и так далее."

[Alexey Ponomarev]

Добрый день!

Какая разница, парсить телефон обычный или подменный

Обычный номер так и останется актуальным, а подменные утрачивают актуальность со временем.
Это снижает ценность базы (в финансовом выражении тоже), значит парсить становится не так интересно.

Лучше бы прикрутили возможность клиентам сразу писать/звонить на телеграмм, ватсап и тд, галочкой выбирать по желанию. Это было бы действительно чем то полезным. Но нет же, надо все через зад))

Да, знаем такую необходимость, сейчас пока реализовано через сообщения на сайте, прорабатываем возможность быстрого контакта с мессенджерами.

[Антон Смолев]

Все эти типы данных надо защищать

15 лет не волновались, а сейчас прямо круглосуточно площадка в переживаниях, так сильно, что даже в тихую из профилей удаляются реальные номера агентов.