Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
Новости

Информационная безопасность-2021 в мемах | Блог Касперского

Подборка мемов о главных событиях информационной безопасности 2021 года.

В 21 веке для привлечения всеобщего внимания к уязвимости недостаточно подробного описания и доказательств работоспособности. Необходимо хлесткое маркетинговое название, логотип — и неприменная пачка мемов в Твиттере. Всевозможные исследователи, IT-журналисты, работники индустрии и сочувствующие им пользователи развлекают друг друга смешными картинками.

И в целом, это работает — увидев мем, многие идут почитать, что же случилось и иногда в результате предпринимают меры для устранения уязвимости. Ну или хотя бы делают все возможное, чтобы самому не наступить на те же грабли и не стать в итоге мемом. Кроме того, по количеству мемов по итогам очередного инцидента можно составить некоторое представление о масштабах проблемы. Если бы мы ориентировались в кибербезопасности исключительно по мемам, то 2021 год запомнился бы нам вот таким…

Январь: обновленная полтитика конфиденциальности WhatsApp

Год начался с того, что миллионы пользователей WhatsApp внезапно осознали обновление политики конфиденциальности сервиса. Результатом стал массовый исход в Telegram и, с подачи одного известного собаковода, в Signal — оба месссенджера отметили значительный рост аудитории. А ситуацию с новой политикой конфиденциальности WhatsApp лучше всего подытожил вот этот мем:

Февраль: эпический разбор безопасности IoT-камер FootfallCam 3D plus

С безопасностью в IoT-устройствах дела обстоят плохо — об этом знают уже, наверное, все. Но даже когда тебе кажется, что ты уже видел все, некоторым производителям «умных» устройств удается тебя удивить. Просто почитайте эту ветку в Твиттере — и поймете, о чем мы говорим (берегите лицо, без множественных фейспалмов точно не обойдется):

Март: уязвимость ProxyLogon

В начале марта Microsoft выпустила заплатки для Exchange, которые устраняли несколько серьезных уязвимостей в системе. В принципе, рядовое событие, но есть нюанс: некоторые из этих уязвимостей активно использовались атакующими, причем происходило это, по некоторым данным, как минимум с января. Так что к моменту выпуска патча число взломанных организаций в США перевалило за 30000.

Апрель: Signal троллит Cellebrite

Для тех, кто не знает: Cellebrite производит оборудование для что называется компетентных органов, которое позволяет сотрудникам легко и удобно взламывать смартфоны и выкачивать из них интересующую информацию. Поэтому компания занимает особенное место в сердцах поборников приватности. В конце 2020 года в Cellebrite заявили о том, что их продукция начинает «поддерживать» Signal. В ответ команда Signal опубликовала исследование уязвимостей в оборудовании Cellebrite и сопроводила это бесподобным тизером:

Май: ransomware-атака на Colonial Pipeline

Colonial Pipeline, крупнейшая в США система трубопроводов, по которым перекачиваются нефтепродукты, была атакована шифровальщиком-вымогателем, что привело к перебоям с поставками бензина и дизельного топлива по всему юго-восточному побережью страны. Инцидент вызвал кучу дискуссий о том, как следует защищать предприятия такого рода, а в качестве мема по социальным сетям разошлось объявление самой компании о поисках нового менеджера по кибербезопасности, с комментарием «теперь-то они наверное нашли нормальный бюджет»:

Июнь: конгрессмен случайно опубликовал пароль от почты и пин-код

Американский конгрессмен Мо Брукс, являющийся членом комитета Палаты представителей США по вооруженным силам и, в частности, работающий в подкомитете, занимающемся вопросами кибербезопасности, внес необычный вклад в популяризацию идеи безопасного хранения паролей. В личном Твиттере он опубликовал фотографию своего монитора вместе с наклейкой, на которой был пароль от учетной записи Gmail и пин-код. Живая классика! Твит провисел несколько часов и разошелся на мемы. В результате Брукс таки его удалил, но, конечно, было уже поздно — читатели успели сделать скриншот и опубликовать с ехидным комментарием: