खोज

Untitled Storyboard

एक स्टोरीबोर्ड बनाएँ
इस स्टोरीबोर्ड को कॉपी करें
Untitled Storyboard
अपना खुद का बनाओ! प्रतिलिपि

स्टोरीबोर्ड पाठ

  • फिसलना: 1
  • Недбальство
  • Привіт! Мене звати Шон, я розповім тобі прикру історію...
  • Вулицею вночі їхав блискучий мерседес — неформальне дипломатичне авто великої ІТ-компанії «КіберГарант». У багажнику — кілька тонких флешок із зашифрованими ключами доступу до їхніх дата-центрів. Це замасковано як подарунки.
  • फिसलना: 2
  • Фізична та транспортна загроза + людська помилка
  • Під час зупинки на заправці в салон придивився крадій і викрав одну флешку. Чоловік-супроводжувач, щоб не загострювати ситуацію, не повідомив охороні одразу — це була прикра людська помилка.
  • Програмний збій / вразливість
  • У цей момент команда планового оновлення ввечері завантажила нову версію сервера автентифікації, але в ній лишилась невиявлена помилка — “нульовий день” (zero-day). Ця помилка призвела до того, що сесії користувачів перестали коректно перевірятися. Через це атакувальник, уже маючи певний доступ (за допомогою вкрадених ключів і флешки), зміг врізатися у мережу через бекдор.
  • Соціальна інженерія / фішинг / внутрішня загроза
  • Коли інженери намагалися локалізувати збій, один із співробітників отримав лі́ж видуманого листа від «керівника ІТ-відділу», що закликав застосувати офіційне оновлення вручну, навіть якщо воно не пройшло тестів. Співробітник, довірившись “внутрішньому листу”, виконав скрипт, який відкрив глибший рівень доступу зловмисникам.
  • फिसलना: 3
  • Атака зловмисників / шифрувальник / витік даних
  • В результаті зловмисники активували шифрувальник (ransomware) на файлових серверах і почали вимагати викуп за розшифрування. Одночасно вони ексфільтрували частину конфіденційних даних клієнтів.
  • Атака типу «відмова в обслуговуванні» (DDoS)
  • Щоб відволікти увагу, хакери запустили DDoS-атаку на зовнішні API, аби клієнти не могли під’єднатися, і технічна команда була змушена витрачати ресурси на протидію цьому. Це класичний вхідний вектор, коли атаку поєднують з іншими злочинними діями.
  • Подія навколишнього середовища — перебій у живленні / природна загроза
  • У цей же час раптовий шторм спричинив перепади напруги в мережі електропостачання міста. Датчики UPS зафіксували стрибок, і один із блоків резервного живлення (акумулятор) не витримав — через зношеність. Частина серверів автоматично скидалася у захисний режим.
  • Кульмінація — репутаційний удар, юридичні санкції. Клієнти почали скаржитися, конфіденційні дані потрапили в публічний доступ, регулятор наклав штраф. «КіберГарант» змушений був опублікувати повідомлення про витік, відшкодовувати збитки й проводити аудити безпеки.
40 मिलियन से अधिक स्टोरीबोर्ड बनाए गए
कोई डाउनलोड नहीं, कोई क्रेडिट कार्ड नहीं, और कोशिश करने के लिए किसी लॉगिन की आवश्यकता नहीं है!
मेरा पहला स्टोरीबोर्ड बनाएं
Storyboard That फैमिली