Как я взломал сайт университета и понял, что дело не в коде. Часть 2. Навеяло после вчерашнего вопроса.
Когда-то я понимал в информационной безопасности не понаслышке.
На паре по ИБ в университете я просто взломал сайт вуза через обычные SQL‑инъекции. После этого «зачёт» был обеспечен, а авторитет — заработан.
Интерес к этому у меня появился задолго до университета.
Лет двадцать пять назад у меня было две подписки — на журналы «Мото» и «Хакер».
Первый — про скорость и свободу, второй — про то, как устроен мир изнутри. Наверное, именно тогда и началось моё увлечение системами, которые можно понять, разобрать и собрать заново.
Позже этот навык пригодился и в работе. Когда в Demis Group приходили клиенты на разработку сайтов, я делал им экспресс‑аудит: если находил дыру — показывал. Конверсия в сделку после этого резко росла.
Но с годами понял главное: взломать систему проще, чем защитить человека.
Сегодня технологии защиты продвинулись далеко — сложные пароли, шифрование, распределённая инфраструктура.
А вот человеческий фактор остался тем же.
Большинство серьёзных атак начинаются не с кода, а с людей — по халатности, из доверчивости или изнутри.
Это отдельная работа хакерских групп: изучать сотрудников, выстраивать доверие, искать слабые звенья. И чем крупнее бизнес, тем выше ставки.
От этого не застрахован никто. Возможно, когда‑нибудь заработает киберстрахование — но пока непонятно, как считать ущерб, если теряешь не деньги, а доверие.
