Как работают хакеры? По итогам кибериспытаний, посетил вебинар на тему информационной безопасности. Поделюсь несколькими мыслями, которые показались интересными: 🔸Хакерские группировки очень похожи на обычные компании. Их даже иногда называют dark startups; 🔸Там также есть подрядчики, субподрядчики, специализации. Кто-то занимается похищением данных, кто-то - шифрованием, а кто-то - отмыванием денег; 🔸Если одного подрядчика настигли правоохранители, на его место тут же становится другая аналогичная группировка и всё работает, как раньше; 🔸Есть даже своеобразные "воронки продаж": чтобы получить 1 выкуп, нужно взломать 10 компаний, для этого просканировать 1000 серверов и т.д.; 🔸Специально кого-то конкретного взламывают редко - чаще ставка делается на массовость, ведь это проще и быстрее; 🔸Чем крупнее и старше компания, тем выше шансы её взлома. Но не из-за того, что там больше денег, а потому, что у них больше старых, забытых серверов и проектов; 🔸Любой взлом должен быть экономически оправдан. Как видно из воронки выше, массовый взлом становится рентабельным только на больших объемах. Поэтому процесс максимально автоматизирован; Пожалуй, последний тезис самый важный: идеальной безопасности добиться практически нереально. Но позаботиться хотя бы о базовых принципах защиты, чтобы сделать атаку нерентабельной для злоумышленников — точно стоит. Тем ценнее, что нам удалось пройти проверку не на массовый взлом, а на целенаправленный поиск уязвимостей 🤞