Митник брал на человеческий фактор, звонил "Джон из соседнего отдела" и запростяк (слово из 90-х, да), получал все пароли, еще и с объяснениями как чего так сделать, обсуждали вместе этих дураков начальников, которые ничего не могут сделать, вешали трубки ... и след. человеку он уже звонил с приветом от Салли из проектного отдела, которая дала ему доступ в систему, но ему вот непонятно чего там делать, а сам он - Джон из комп. обслуживания.
По серьезке - как и в любом соревновании пушка/броня, в обеспечении Информационной Безопасности - отдельно от безопасности общей не существующей - есть только один критерий - стоимость преодоления защиты. И превышает ли доход затраты - есть ли экономическая выгода ломать (с помощью хакеров, подкупа сотрудника, судебного разбирательства и любых других методов, включая вертолет с группой боевиков/силовиков)
Призываю в тред 17 летнего школьника, который делает скуль инъекции во все инпуты и зарабатывает $1К в день
Странно, что никак не задели Митника.
По мне, так самое главное понимание в ИБ - это как раз ее отсутствие.
Все ломают, всех ломают.
http://www.ozon.ru/context/detail/id/2146207/
https://geektimes.ru/post/68273/
http://lurkmore.to/%D0%9A%D0%B5%D0%B2%D0%B8%D0%BD_%D0%9C%D0%B8%D1%82%D0%BD%D0%B8%D0%BA
Митник брал на человеческий фактор, звонил "Джон из соседнего отдела" и запростяк (слово из 90-х, да), получал все пароли, еще и с объяснениями как чего так сделать, обсуждали вместе этих дураков начальников, которые ничего не могут сделать, вешали трубки ... и след. человеку он уже звонил с приветом от Салли из проектного отдела, которая дала ему доступ в систему, но ему вот непонятно чего там делать, а сам он - Джон из комп. обслуживания.
По серьезке - как и в любом соревновании пушка/броня, в обеспечении Информационной Безопасности - отдельно от безопасности общей не существующей - есть только один критерий - стоимость преодоления защиты. И превышает ли доход затраты - есть ли экономическая выгода ломать (с помощью хакеров, подкупа сотрудника, судебного разбирательства и любых других методов, включая вертолет с группой боевиков/силовиков)
Что знают двое, то знает и свинья ...
У нас началось все с ИКГ.
Рекомендую начать с курса CompTIA Security+:
https://certification.comptia.org/certifications/security
При необходимости, можно сразу и сертификат получить мирового уровня.