Zaregistrujte se jako učitel
Untitled Storyboard
Storyboard Text
- Skluzavka: 1
- Недбальство
- Привіт! Мене звати Шон, я розповім тобі прикру історію...
- Вулицею вночі їхав блискучий мерседес — неформальне дипломатичне авто великої ІТ-компанії «КіберГарант». У багажнику — кілька тонких флешок із зашифрованими ключами доступу до їхніх дата-центрів. Це замасковано як подарунки.
- Skluzavka: 2
- Фізична та транспортна загроза + людська помилка
- Під час зупинки на заправці в салон придивився крадій і викрав одну флешку. Чоловік-супроводжувач, щоб не загострювати ситуацію, не повідомив охороні одразу — це була прикра людська помилка.
- Програмний збій / вразливість
- У цей момент команда планового оновлення ввечері завантажила нову версію сервера автентифікації, але в ній лишилась невиявлена помилка — “нульовий день” (zero-day). Ця помилка призвела до того, що сесії користувачів перестали коректно перевірятися. Через це атакувальник, уже маючи певний доступ (за допомогою вкрадених ключів і флешки), зміг врізатися у мережу через бекдор.
- Соціальна інженерія / фішинг / внутрішня загроза
- Коли інженери намагалися локалізувати збій, один із співробітників отримав лі́ж видуманого листа від «керівника ІТ-відділу», що закликав застосувати офіційне оновлення вручну, навіть якщо воно не пройшло тестів. Співробітник, довірившись “внутрішньому листу”, виконав скрипт, який відкрив глибший рівень доступу зловмисникам.
- Skluzavka: 3
- Атака зловмисників / шифрувальник / витік даних
- В результаті зловмисники активували шифрувальник (ransomware) на файлових серверах і почали вимагати викуп за розшифрування. Одночасно вони ексфільтрували частину конфіденційних даних клієнтів.
- Атака типу «відмова в обслуговуванні» (DDoS)
- Щоб відволікти увагу, хакери запустили DDoS-атаку на зовнішні API, аби клієнти не могли під’єднатися, і технічна команда була змушена витрачати ресурси на протидію цьому. Це класичний вхідний вектор, коли атаку поєднують з іншими злочинними діями.
- Подія навколишнього середовища — перебій у живленні / природна загроза
- У цей же час раптовий шторм спричинив перепади напруги в мережі електропостачання міста. Датчики UPS зафіксували стрибок, і один із блоків резервного живлення (акумулятор) не витримав — через зношеність. Частина серверів автоматично скидалася у захисний режим.
- Кульмінація — репутаційний удар, юридичні санкції. Клієнти почали скаржитися, конфіденційні дані потрапили в публічний доступ, регулятор наклав штраф. «КіберГарант» змушений був опублікувати повідомлення про витік, відшкодовувати збитки й проводити аудити безпеки.
Vytvořeno přes 40 milionů storyboardů
K Vyzkoušení Není Potřeba Žádné Stahování, Žádná Kreditní Karta a Žádné Přihlášení!
