Например, написать «троян» для автоматического шлагбаума, чтобы он внезапно закрывался, когда под ним проезжает «бентли». Это шутка с форума «Код информационной безопасности» в Казани, где мы 26 октября проводили мастер-класс "Взломай меня, если сможешь".

А теперь вспомним про современные лифты, городскую инфраструктуру, диспетчерские службы и беспилотный транспорт. И ужаснёмся.

Поисковые запросы, бьющие все рекорды, – «блокчейн» и «шифровальщик». Если вы не совсем понимаете принцип их действия, это, к сожалению, не отменяет их существования. Шлагбаум может упасть и на неосведомленную голову.

Днем ранее нашего мастер-класса по защите от интернет-вымогателей, 24 октября, очередной шифровальщик заблокировал деятельность организаций. В качестве выкупа требовалось 0,05 биткоина.

Знаете, чем страшен этот «кролик»? Своей наивностью. Несмотря на постоянный шум в СМИ, бреши безопасности в организациях всё ещё связаны с неосведомленностью пользователей, пренебрежением проблемой и неполной настройкой информационных систем.

Важно помнить, что большинство успешных атак проходят по одному из следующих путей:

1. Неустановленные обновления.

2. Недонастроенные системы, веб-серверы, приложения и плагины.

3. Слишком большие привилегии пользователей.

4. Слабые пароли или даже пароли, оставленные «по умолчанию».

5. Социальная инженерия. Хакеры умело манипулируют сотрудниками и побуждают их поставить вредоносное ПО. Это самый распространенный способ взлома.

6. Отсутствие резервных копий, хранящихся за пределами организации, например, в облачном хранилище Azure Backup. Если вас все-таки взломали, это отличный способ восстановить информацию.