Данило Бєлов

Якщо ви коли-небудь грали в дженгу, то, певно, знаєте ці відчуття: спочатку все просто і цікаво, ви з ентузіазмом кладете брусок на брусок, і всім весело. А за якусь мить ви відчуваєте як пітніють долоні, і замість цікавості з’являється вже азарт — хоч би ця складна споруда не впала вся одразу. Те саме стосується IT-інфраструктури. Її складність — завжди челендж для її стійкості. Запас міцності дозволяє притомно пережити втрату кількох «брусків»-елементів, але перетин критичної межі може якщо не знищити, то добряче зашкодити всій системі. 

Як вберегти бізнес від цього або принаймні мінімізувати ризики — нумо розбиратися.

У листопаді 2021-го група аналізу загроз Threat Analysis Group виявила в Гонконгу масову кібератаку типу «водопій» (watering hole). Хакери використали вразливості браузера Safari в MacOS та iOS, щоби встановити зловмисні програми на пристрої користувачів, які відвідували сайти місцевої медійної організації та відомої продемократичної групи. В останні роки традиційні засоби захисту виявилися безсилими перед сучасними кібератаками. Під загрозою опинився навіть уряд США, який зазнав російських атак Sunburst і NotPetya.