Экономика целевого взлома
#hackandsecurity
Также читайте меня тут: Telegram и Вконтакте
На днях проводил лекцию по цифровой гигиене, в рамках которой мы со студентами разбирали некоторые кейсы “угона аккаунтов” и различных целевых взломов. Все сводилось к тому, что на сегодняшний день любой из нас может стать потенциальной жертвой. Тонкость лишь в том, что есть некая категоризация нас с вами в глазах злоумышленников. В этой короткой заметке я попробую донести одно очень важное правило, знание которого может вам сильно пригодиться.
Что я подразумеваю под “категорией жертвы”? По сути — это ценность человека для конкретной цели. К примеру, если злоумышленник работает чисто “по коммерции”, то в данном случае ценностью является благосостояние: деньги на счетах, криптовалютные активы и прочее. Если потенциальный хакер играет в “инфовойны”, то ценностью может являться медийный актив: например, канал в телеге со 100к подписчиками. Получив доступ к аккаунтам, можно использовать площадки человека, как некий рупор для продвижения выгодной повестки. Список можно продолжать и дальше, логика очевидная.
Помимо категории жертвы есть еще “сложность жертвы”. Я бы разделил ее на 3 части:
- Легкий: те, у кого с цифровой гигиеной все очень плохо (слабые пароли, отсутствует 2FA, куча информации о себе в соц.сетях и пр.)
- Средний: те, у кого что-то из мер безопасности присутствует, но есть несколько пробелов.
- Тяжелый: те, у кого присутствует большинство мер безопасности во всех важных цифровых активах.
Тут мы приближаемся к сути. У нас есть 2 группы признаков и всего 5 характеристик. Из этого можно составить некую “матрицу жертв”, для того, чтобы осознать несколько очень простых вещей.
Во-первых, любой взлом со стороны потенциального хакера — это всегда затрата каких-то ресурсов: перехват смс, написание или покупка какого-то вредоносного ПО, покупка специализированного софта для пентеста, подписки на ботов для “пробива” и т.д. Банально, время затраченное на взлом — это тоже очень ценный ресурс.
Во-вторых, правило, к которому я вас подвожу, думаю теперь очевидно:
⚠️ Злоумышленник не будет тратить на нас время и ресурсы, если потенциальные дивиденды от взлома не соразмерны потраченным усилиям.
Это очевидная мысль, но многие ее реально не осознают.
В группу риска больше всего попадают:
- Не ценный и легкий (таких могут использовать для тренировки).
- Не ценный и средний (таких могут использовать для тренировки).
- Ценный и легкий (все очевидно).
- Ценный и средний (скорее всего, бонусов будет больше, чем потраченных ресурсов).
Не ценный или средне-ценный и тяжелый — это совершенно глупая с точки зрения экономики цель (для злоумышленника). Как показывает опыт, таких людей иногда пытаются взломать, но все заканчивается на “прощупывании”.
Еще раз: ни кто не будет тратить на вас ресурсы, если возможные дивиденды несоразмерны вложениям. Осознайте это.
Мы не разобрали только спорную категорию “ценный и тяжелый”. Таких постоянно пытаются взломать, потому что иногда есть исключения из правил. К примеру, это политик или человек, у которого на счету столько денег, что злоумышленник точно отобьет свои вложения, в случае удачи. Но, стоит понимать, что таких людей в мире меньшинство и мы с вами не попадаем под данную категорию. Хотя, если среди моих читателей есть какой-нибудь долларовый миллионер или инфлюэнсер с парой миллионов подписчиков, то стоит задуматься.
Как стать “тяжелым” для злоумышленника? Соблюдать ПРОСТЫЕ правила цифровой гигиены, о которых я пишу ПОСТОЯННО на всех площадках. Если вы до сих пор не понимаете, о чем идет речь, посмотрите видео, в котором я очень подробно обо всем рассказываю:
Всем мира ✋🏻
