Сценарий. Уязвимости в исходном коде программы.
Сценарий. Уязвимости в исходном коде программы.
Команда R представляет собой группу хакеров из государства X, которой поручено получить доступ к исходному коду ПО, разрабатываемого организацией Z, с целью несанкционированного доступа к компьютерам пользователей и слежки. Главный разработчик компании Z, Иванов Иван, однажды упомянул сотруднику о любопытной особенности ПО — имени файла базы данных, которое можно создать, используя комбинацию данных, связанных с именем и датой рождения одного из его родственников. Команда R исследует потенциальные векторы атак на компьютер Иванова для сбора информации о нем и сервисах, которые он использует. После этого «злоумышленники» пытаются получить доступ к его компьютеру, чтобы скомпрометировать исходный код ПО. Как злоумышленники могут получить доступ к конфиденциальным данным? Как обеспечить защиту конфиденциальных данных и информационную безопасность?
Существует несколько распространённых сценариев утечки данных:
· Сотрудник теряет карту памяти или смартфон с конфиденциальной информацией.
· Утрата ноутбука, содержащего данные ограниченного доступа.
· Ошибочная отправка данных по электронной почте не тому адресату.
· Неправильное размещение конфиденциальной информации в открытом доступе.
· Нарушение политики безопасности, случайное или преднамеренное (например, пересылка или копирование закрытых данных).
· Подбор учетных данных, для чего злоумышленнику достаточно ноутбука и программы для их подбора.
· Использование уязвимостей веб-приложений.