Събуждате се сутринта и виждате мейл с подобно съдържание. Сигурно сте свикнали, доста често виждаме подобни спам и скам съобщения – плашат ви, че знаят какви филми за възрастни обичате да гледате.
Само че сега си представете, че изпращачът наистина разполага с тази информация. Да, това е сценарий от реалния живот, особено след като японският производител на секс играчки Tenga съобщи, че компрометирана служебна поща е довела до “теч на клиентски данни”.
На практика, подобен масив данни дава достатъчно информация за таргетиран фишинг, социално инженерство и опити за изнудване, особено когато става дума за покупки с личен характер (секс играчките са такива). Както е модерно да се говори, стойността на откраднатите данни не е само в самите записи, а в контекста.
Те позволяват създаване на убедителни имейли, които изглеждат легитимни. Дори един компрометиран акаунт (какъвто е случая) може да се превърне в отправна точка за по-широка атака срещу клиенти или партньори.
Този тип инциденти рядко започват със сложна експлойт верига. Обикновено причината е по-проста – липса на многофакторна автентикация, слаба или повторно използвана парола, недостатъчен контрол върху достъпите. Именно затова говорим постоянно за систематичност. Не защото е модерно, а защото работи.
Киберсигурността е процес, а не реакция. Изисква дисциплина – MFA без изключения, принцип на минимално необходимите права, регулярни проверки на достъпите, мониторинг и обучение на екипа. Една пропусната стъпка може да отвори врата, която иначе би останала затворена. Дори и, ако сте от другата страна – клиент на подобен магазин.
Подобни случаи са напомняне, че няма „малки“ системи и „незначителни“ акаунти. Всеки достъп има значение. И точно в тази последователност се крие реалната устойчивост на една организация.
