🚽Об информационной гигиене
Сегодня у Аэрофлота произошёл масштабный IT-сбой. Судя по онлайн-табло, в Шереметьево, их хабе, часть рейсов действительно задержаны.
🔄Спустя пару часов понеслись репосты некоторых «Киберпартизан» (ссылку давать не буду). Они утверждают, что сбой в Аэрофлоте — рукотворный. И что у хакеров есть огромный массив данных. Ну и что вся IT-инфраструктура Нацпера уничтожена на сдачу :)
Так вот, я сомневаюсь в достоверности этого сообщения.
В первую очередь, потому что оно неверифицируемо. В кибербезопасности есть что-то вроде «этикета» — снабжать сообщение о взломе или утечку на продажу тестовыми данными. Небольшой дамп, меньше процента, чисто для верификации. Но ничего этого нет: только два скриншота, которые за два часа можно легко успеть собрать на коленке. Данные планируют выгружать, но «по частям» и «когда-нибудь потом». Обычно так не делают.
Пока что это выглядит как попытка хайпануть на сбое.
📢Могу ли я ошибаться? Может ли это сообщение быть настоящим? Да, теоретически, может. Но нет ни одной причины не снабдить его небольшим дампом данных для верификации. Даже если администраторы хотят поддерживать неизменный уровень внимания к своей взлому — было бы хорошеей идеей выложить какую-то часть дампа уже сейчас.
🔕Но репосты несутся быстро. А опровержения (даже если они и будут) — намного менее вирально. Пока что действия «киберпартизан» отлично укладываются в логику именно накачки ожиданий, но не профессионального репорта о взломе. Поэтому достоверность сообщения оцениваю как крайне низкую. И вас призываю не репостить панику без верификации.
Сегодня у Аэрофлота произошёл масштабный IT-сбой. Судя по онлайн-табло, в Шереметьево, их хабе, часть рейсов действительно задержаны.
🔄Спустя пару часов понеслись репосты некоторых «Киберпартизан» (ссылку давать не буду). Они утверждают, что сбой в Аэрофлоте — рукотворный. И что у хакеров есть огромный массив данных. Ну и что вся IT-инфраструктура Нацпера уничтожена на сдачу :)
Так вот, я сомневаюсь в достоверности этого сообщения.
В первую очередь, потому что оно неверифицируемо. В кибербезопасности есть что-то вроде «этикета» — снабжать сообщение о взломе или утечку на продажу тестовыми данными. Небольшой дамп, меньше процента, чисто для верификации. Но ничего этого нет: только два скриншота, которые за два часа можно легко успеть собрать на коленке. Данные планируют выгружать, но «по частям» и «когда-нибудь потом». Обычно так не делают.
Пока что это выглядит как попытка хайпануть на сбое.
📢Могу ли я ошибаться? Может ли это сообщение быть настоящим? Да, теоретически, может. Но нет ни одной причины не снабдить его небольшим дампом данных для верификации. Даже если администраторы хотят поддерживать неизменный уровень внимания к своей взлому — было бы хорошеей идеей выложить какую-то часть дампа уже сейчас.
🔕Но репосты несутся быстро. А опровержения (даже если они и будут) — намного менее вирально. Пока что действия «киберпартизан» отлично укладываются в логику именно накачки ожиданий, но не профессионального репорта о взломе. Поэтому достоверность сообщения оцениваю как крайне низкую. И вас призываю не репостить панику без верификации.
❤ 33👍 25😁 10
5.9K (1.2%)