🔴ساخت دیوار بزرگ چین سالیان سال زمان برد و بخش زیادی از بودجه امپراطوری چین را صرف ساختش کردند که مبادا دشمن وارد شود. اما دشمن با دادن فقط یک سکه به دربان، وارد شهر شد.
🟢دربان نباید معطل یک سکه باشد.
همیشه آسیبپذیرترین نقاط خود را شناسایی و به آنها رسیدگی کنید؛ مهم نیست که چه مقدار کوچک به نظر میرسند. بزرگترین تهدید اغلب از مواردی ناشی میشود که ما آن را نادیده گرفتهایم.
🔵عدم توجه به نقاط آسیبپذیر در تاریخ کسبوکار بارها رخ داده است. یکی از معروفترین نمونههای واقعی، هک سیستمهای شرکت Target در سال ۲۰۱۳ است.
🟤این شرکت یکی از بزرگترین خردهفروشان آمریکاست و صدها میلیون دلار برای امنیت شبکه و دیتاسنترهایش هزینه کرده بود. اما مهاجمان نه از طریق سیستمهای پیچیده، بلکه از یک پیمانکار کوچک تأسیسات (HVAC) وارد شدند.
🟠این پیمانکار برای مدیریت سیستم تهویه فروشگاهها، دسترسی محدودی به شبکه Target داشت. هکرها با فیشینگ، اطلاعات ورود همان پیمانکار را به دست آوردند. بعد از آن، آرام آرام در شبکه حرکت کردند و نهایتاً به سیستم پرداخت رسیدند.
🟡در نتیجه اطلاعات حدود ۴۰ میلیون کارت اعتباری و ۷۰ میلیون حساب مشتری لو رفت. شرکت تارگت مجبور شد بیش از ۲۰۰ میلیون دلار خسارت مستقیم بپردازد و اعتبار برندش برای سالها آسیب دید. همه اینها به خاطر نقطهای کوچک و «کماهمیت» به نظر رسیده: یک پیمانکار جانبی.
---------
برچسبها: ایمان خسروی
