«Маркировать обязательно, но никаких санкций в виде, предположим, штрафов или еще каких-то финансовых историй не предусмотрено. Но если звонок без маркировки, то оператор связи имеет право такой звонок заблокировать в автоматической режиме. Как банки могли не маркировать? Очень просто. Они могут не подписать контракт, их могут не устроить условия. Также они не могут просто посчитать, сколько же это стоит, потому что плата взимается, даже если никто не дозвонился: банк звонит, пользователь трубку не поднял, при этом банк все равно должен заплатить за маркировку. Банки сейчас думают, как с этим поступить и правильно оптимизировать подобные расходы. Я понимаю, почему банки не маркируют - потому что штрафа нет. Риск есть, но договориться с телеком-оператором о разблокировке как будто бы проще, а деньги надо тратить уже сейчас. Поэтому банки немножко неохотно идут на подобные меры».

«Конечно, все это реалистично. И уже сейчас есть ситуации, когда бизнес не сообщил по каналам, которые для этого существуют, о том, что у них есть VPN, и данные VPN-сервера стали блокироваться. Это есть, это будет. Об этом предупреждали еще заблаговременно. Нужно было внести свои корпоративные VPN в список исключений. Те, кто в этот список не были включены, могут столкнуться с проблемами с VPN. Что касается RDP, то да, RDP используется, особенно в формате VPN, потом RDP, поэтому если VPN поднимается, то проблем у компании быть не должно. А чисто RDP, я надеюсь, сейчас никто уже не использует из своего дома. Могут ли быть проблемы у удаленщиков, да, могут, если бизнес последние пять-десять лет не адаптировался под современные реалии, потому что, к примеру, в нашем случае у нас нет какой-то большой необходимости сотруднику поднимать VPN или использовать еще какое-либо еще туннелирование. В целом вся инфраструктура облачная довольно хорошо защищена и доступна всегда и отовсюду. То есть, собственно, мы подстроились под подобную работу. Я уверен, что таких организаций довольно много, и можно удаленно работать и без туннеля. Помимо этого, можно легко перестроиться, если привлечь специалистов, то довольно быстро можно найти альтернативы имеющимся корпоративным решениям без уменьшения уровня безопасности. Это все возможно, это все недорого, и даже есть какие-то условно бесплатные решения, просто надо сесть и подумать, поэтому в целом это неплохой очередной инструмент для развития собственной IT-безопасности».

«Конечно, данный исследователь хитрит. Вся красивая история про PlayStation 5, геймпад, подключение к пылесосу — это все больше для маркетинга, на мой взгляд. То есть, на самом деле, человек опытный. Это человек, который умеет работать с приложениями. Может быть, все действительно началось с того, что этот товарищ попробовал управлять своим пылесосом, но в итоге произвел некий реверс-инжиниринг. Я напомню, что реверс-инжиниринг приложений запрещен. Я думаю, что DJI вполне может пойти судиться с данным господином. А как это работает? У нас же любое приложение умного устройства всегда связано с главным сервером. Собственно, этим он и воспользовался — назвался, скорее всего, одним из серверов. Это ошибка архитектуры со стороны DJI».

«Пакет эффективен в том случае, если злоумышленники вынуждены адаптироваться. Мы можем наблюдать, как они адаптируются, куда они двигаются, и перекрывать им новые способы обогащения. Пока я вижу, что финансовая модель злоумышленников пострадала, атака получается дороже, прибыль становится все меньше и даже деньги становится вывести все сложнее. Поэтому, мне кажется, это хорошие инициативы, надо продолжать, а именно творить законы не как стену, а как некий набор гипотез, который проверяется практиками и либо отметается, либо усиливается».

«Цель в том, чтобы нанести максимальный экономический ущерб. Если компания не работает, то она не может получать денежные средства. Возможно, будет отток клиентов. Если не будет денег у компании, то не будет налогов у государства. И на самом деле тут чисто экономическая история, потому что все чаще мы видим атаки, направленные на экономический ущерб. Злоумышленники все чаще уничтожают данные, они шифруются с целью получения выкупа. Это говорит о том, что ребята работают на зарплате, у них цель конкретная. Из того, что я читаю в официальном заявлении Delta, именно про это они и пишут, что была некая DoS-атака, возможно, очень высокого уровня».