Все мы любим истории успеха... но давайте честно, истории провалов гораздо интереснее! Особенно если эти провалы не наши.
В мире кибербезопасности таких историй – вагон и маленькая тележка. Помните атаку на DNS-сервис Dyn в 2016 году? Тогда ботнет из IoT-устройств (веб-камер, роутеров) "уронил" этот крупнейший DNS-сервис, оставив без доступа к Twitter, Spotify и другим крупным платформам миллионы пользователей. Урок? Защита от DDoS должна быть многоуровневой! Не только фильтрация трафика, но и географически распределенная инфраструктура, чтобы выдержать массированные атаки.
Или как в Equifax в 2017 году не пропатчили Apache Struts вовремя. Это позволило злоумышленникам получить доступ к данным 147 миллионов (!) человек. Урок? Регулярные обновления – это не просто пункт в плане, это вопрос выживания! Автоматизированные системы патч-менеджмента, мониторинг уязвимостей – must have.
А еще был случай с одним казино, где злоумышленники проникли в систему через… аквариум с рыбками! Да-да, аквариум, подключенный к сети! Урок? Оценивайте риски для всех устройств, подключенных к сети, даже если они кажутся безобидными. IoT-безопасность – это серьезно.
Короче говоря, чужие грабли – это наши учебники. Анализируйте, изучайте, делайте выводы и... не забывайте бэкапить данные! А то потом будете плакать, как мышка над разбитым монитором.
P.S. Если после этого поста стало немного страшно, не переживайте! Просто настройте двухфакторную аутентификацию везде, где только можно.