Привет.
Третье десятилетие текущего славного века подарило нам много интересных утечек и атак на организации, приятный бонус, что благодаря развитию массовой информации, теперь за расследованием каждой такой утечки или атаки можно наблюдать на расстоянии вытянутой руки.
Сейчас активно исследуется история с данной интересной утечкой. Ссылки на сами расследования публиковать не буду, их вообще нет и я про них ничего не знаю (найдите сами).
На основе текущих данных, я хочу показать некоторые интересные моменты. Наверное, это будет, что-то типа цикла постов-комментариев...
В общем, начнем!
1. Скупой платит дважды
В России, после 2022 года, почти закончились компании, которые занимаются "Заказной разработкой", тем более, когда речь о компаниях, которые не сидят на 1 проекте всю жизнь до собственного банкротства, а конвейерно много и хорошо делают проекты на заказ. Известно, что компания маленькая, но проект то богатый, но мы видим по слитым офферам, что компания очень сильно экономит на сотрудниках. Приложу сюда скрин одного из таких офферов. "Смешные цены" на специалистов, это то, что мы увидели летом в компании Аэрофлот после громкой атаки на них, и это же мы видели в СДЭКе в 2024.
Можно провести простую логическую цепочку и понять, что экономия на кадрах не приводит качественных сотрудников. Соответственно штат недоукомплектован и малокомпетентен. Некомпетенентность и ограничение ресурсов приводит к постоянным мелким недоделкам. "И так сойдет", "Работает - не трогай" и "Сначала сделаем, потом подумаем" - 3 всадника утечки. Через вот эти мелочи вшатывают, например, Windows XP в Аэрофлоте, с которого не разграничены нормально сетевые доступы. Там же, другой пример, нет контроля парольных политик и главный ИБшник его ни разу не менял. Мелочь, а вшатали, кто-то не доглядел или забил, ведь надо было обновлять локальный нормативный акт по ИБ. А иногда, люди, как в руководстве, так и "На земле", даже не знают, что это опасно. Почему им про это не рассказывают аудиторы - хз.
А еще я придумал такую штуку - OSINT по сайту hh.ru может помочь атакующему оценить уровень ИБ в компании.
- Первое, смотри сколько платят - ищи нищих.
- Второе, смотри сколько вакансий в ИБ. Мое наблюдение - обычно ищут кадров, в размере 10-15% от текущего штата ИБ-отдела. Если вакансий нет - тут 4 варианта:
А. Штат укомплектован - такого не бывает 😉
Б. Есть подрядчик, который обеспечивает безопаность - такое бывает, но не так часто на самом деле
В. Отдел до 10 человек - есть вероятность, что всё плохо.
Г. Отдела ИБ нет - сисадмин Вася, он в 2008 взламывал провайдера и вычислял по айпи, он шарит, всё будет как надо, ИБшник нам не нужен, для документов возьмите одного и нормально!
На примере Аэрофлота, зарплата ниже чем в пятерочке и 2 вакансии на Хэд Хантере, потом взлом, сразу 3 контракта с ИБ-подрядчиками и 15 вакансий на HH и рыночные зарплаты.
Пользуйтесь для защиты, а не для нападения.
