CEO IT-компании LARD — lard.team. Про мир IT и информационной безопасности: угрозы, атаки, инструменты защиты бизнеса. Телеграм: t.me/manzhura_blog
Атака нулевого дня производится на уязвимость в софте или оборудовании, которую еще не успел найти разработчик. Такой тип атаки стоит космических денег — хакеры запрашивают за нее суммы в десятки миллионов долларов.
Когда я спрашиваю представителей бизнеса, как они занимаются информационной безопасностью в своей компании, часто слышу в ответ: «Ну, надеюсь, у меня айтишник этим занимается». Расскажу, как проверить своего айтишника на прочность.
В этой статье расскажу, как с помощью разных способов можно украсть внутреннюю информацию и нарушить процессы любой компании.
Поделюсь историей, как компания с миллиардными оборотами потеряла почти все данные, остановила работу на несколько дней и понесла большие убытки из-за очевидной лазейки в системе, которую не убрали айтишники.
Пока все паникуют, что облачные сервисы для компаний отключат в любой момент, мы придумали решение и защищаем своих клиентов от внезапных санкций. У одного из них трудности с облачным сервисом начались давно: стало так много сотрудников, что тариф перестал вмещать всех. Нужна была новая система работы для отдела по найму курьеров. Мы предполагали:…