Доброго времени суток, уважаемые читатели!
А сегодня хочу поговорить о наболевшем. Если вы работаете в IT сфере то вы в курсе кто такой «тыжпрограммист», который должен уметь чинить все, что имеет батарейки или включается в розетку. Если вы не айтишник, то уверен на 99% вы хотя бы раз обращались к своему айтишнику с именно такими словами «Ну ты же программист, сделай чтобы ОНО (кофеварка, принтер, телефон и т.д.) работало!»
Так вот в сфере информационной безопасности есть свои веселые штуки, если ты хотя бы мало-мальски относишься к защите, то рано или поздно прилетают просьбы «можешь ящик электронной почты (аккаунт соцсети/сайт) взломать (убрать из интернетов и т.д.)». Это было бы смешно, если бы не было так грустно. Ну а чего, если ты не можешь, значит ты не сильно то грамотный спец и зачем такому зарплату платить, вон в фильмах три кнопки нажал и доступ к самому секретному серверу Пентагона получен.
В одном из фильмов (кажется «Хакеры») кулхацкеры взламывая очередной ресурс несколько минут просидели глядя на консоль с запущенной командой ping (определяет доступность узла в сети!!! ничего более!!!), сразу после этого открылось то самое необходимое окно с нужной информацией.
И такие ляпы есть практически во всех фильмах, к сожалению, они понятны только тем, кто хоть немного разбирается в логике работы компьютеров и их сетей.
Подобные фильмы больше похожи на анекдот, когда после того, как 1,5 млрд. китайцев подбирали пароль к американскому серверу и после миллиардной попытки тот согласился, что пользователь user с паролем password является администратором.
Все подобные фильмы формируют совершенно неправильное представление о том, что происходит в IT сфере. Аналогичная ситуация в сфере распознавания фото, когда их фото разрешением 64 на 64 пикселя одним кликом мышки выполняется развертка в FullHD, где на лице злоумышленника можно родинки рассмотреть и распознать сетчатку глаза, но чудес не бывает, IT это цифра, есть определенные ограничения, поэтому не стоит ждать чудес.
Современные безопасники, а тем более хакеры далеко не всегда бородатые худые парни, которые кроме монитора ничего в своей жизни не видят. Хороший хакер в первую очередь отличный аналитик и психолог, потому что получить доступ к вашей информации, к информации на фирме гораздо проще используя человеческие слабости и ошибки.
Не бывает хакерских войн в реальном времени, когда группа сидя за компьютером взволнованно переговаривается о том, на каком рубеже «обороны» сейчас хакер и бешено молотят по клавиатурам, воюя со злоумышленниками. Информационная война, хакерские атаки это заранее спланированные, зачастую практически незаметные действия со стороны злоумышленников. В 99% случаев «визит» грамотного хакера никто и не заметит. Не бывает универсальных решений в сфере безопасности, каждая система, даже каждый домашний компьютер имеет свою индивидуальность, как и их пользователи, поверьте, когда разговор заходит о взломах, утечках информации в 80% случаев злоумышленники грамотно использовали человеческий фактор, который позволил либо найти, либо воспользоваться уязвимостью системы.
В следующих статьях я расскажу о фишинге и других способах взаимодействия злоумышленника с человеком, 80 % атак берут начало именно с пользователя, поэтому именно информацию о себе мы должны защищать, как я писал в своей предыдущей статье.
Нажимайте палец вверх, подписывайтесь на канал, пишите в комментах о чем было бы интересно узнать.