Сергей Голованов, 16.04.19
В крупной финансовой организации произошло покушение на хищение внушительной суммы. Оно стало возможным из-за системных администраторов, которые сидели в отдельном помещении за закрытой железной дверью и сделали себе отдельный выход в интернет — физическую дыру в стене. На карте сети эта дыра, разумеется, отмечена не была. Однажды системные администраторы получили и открыли фишинговое письмо, подделанное под уведомление от международного провайдера о необходимости поменять настройки. Последовав инструкциям из письма, они тем самым открыли злоумышленникам доступ к конфиденциальным данным, позволяющим выводить деньги. Чтобы остановить этот процесс, сотрудникам «Лаборатории Касперского» нужно было найти доступ, не отмеченный на карте сети.
