Post #19

"Вот уже 5 лет работаем, и ничего не случилось!" Слышали такое?)) И ведь это действительно самый частый повод забивать на кибербезопасность - ну а что, ничего же пока не случилось! По-сути, мы имеем дело с классической ошибкой выжившего - ну, и с определёнными проблемами в оценке операционных рисков. На Habr (https://habr.com/ru/post/693816/) выложили перевод поста о том, как один грамотный исследователь обнаружил уязвимость Profanity для генерации криптокошельков (красивых) Ethereum. Сделал всё это он, как водится, на кошелке своего приятеля. В итоге: 7,5 часов на домашнем макбуке - просчитаны все открытые ключи, сгенерированные инструментом. Ещё 26 (!) минут, и получен доступ к конкретному кошельку. В итоге: 8 (!!!) часов на взлом по-сути любого кошелька. Причем самое смешное - за 5 лет никто не нашел эту уязвимость (по крайней мере, публично не сообщил об этом), и тут мы возвращаемся к нашему вопросу: гарантирует ли что-то опыт безопасного использования? НЕТ Если периметр вашего бизнеса не взломали за несколько лет, это не значит, что его нельзя взломать. И (скорее всего) не значит, что его нельзя взломать буквально парой запросов. Возможно, вам пока просто везло - или вы просто не привлекали ничьё внимание. В общем, управление информационной безопасностью - это такая очень важная в наше время часть управления оперрисками. Такие дела.