Security Lab

Запах утечки

Запах утечки
Блесна устроена так, чтобы при движении имитировать рыбку. Чем более похоже, тем вероятнее, что хищная рыба на неё клюнет. Помню, читал об удивительном изобретении в области рыболовства: учёные сделали блесну, на которую клевало в разы чаще. Вся хитрость заключалась в том, что новая блесна имитировала движения, характерные для больнойрыбы. Видя подранка, хищники набрасывались на неё особенно активно. Даже в сытом состоянии. Инстинкт...
       

Человек – не хищник. Но разум подсказывает ему примерно то же, что подсказывает инстинкт " санитару леса ": надо нападать на слабого и больного.

Наверное поэтому предприятия очень не любят , когда рассказывают про их утечки и уязвимости. Информация о слабости защиты информационной системы – как запах крови – по идее, должна привлечь хищников киберпространства. Налетят злохакеры и разломают всё, что осталось. На того, кто обнародовал сведения об утечке, злятся порою ещё сильнее, чем на допустившего утечку. Особенно когда допустил её сам.

Логика понятна. Только она не подтверждается эмпирически. Сколько ни изучаю сообщения об инцидентах в разных странах, отраслях и каналах – не вижу ни единого, где можно было бы хоть заподозрить описанную "наводку", чтобы публичное сообщение о слабости привело к новому взлому. Зато полно обратных случаев, когда после крупного инцидента выясняется, что он был далеко не первым, просто предыдущие тщательно скрывали. Иногда подчинённые скрывали от начальства, иногда – само начальство от общественности, акционеров и органов. Но попытки казаться здоровым, будучи больным, приводили к ещё более серьёзному конфузу.

Выходит, злохакеры, вирмейкеры, фишеры и прочие киберзлодеи – благородные? Лежачего не бьют? У вашего покорного слуги иная версия. Скорее, они не выбирают себе цель. Большинство атак происходит "на кого бог пошлёт", а целевых – ничтожное количество.

утечки статистика НСД
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com