⌨️ Вчера произошло шокирующее и одновременно неожиданное событие для всей IT-отрасли страны: взлом хакерами инфраструктуры авиакомпании "Аэрофлот" ✈️ Каких только ни было опубликовано подробностей в течение дня: ❗️ использование в инфраструктуре устаревших версий ОС (Windows XP, Windows Server 2003); ❗️ игнорирование регулярной смены пароля; ❗️ хранение файлов с паролями на рабочем столе; ❗️ и многое другое. 😳 Времена сейчас отнюдь не простые, и до инцидента с Аэрофлотом уже успело произойти достаточно "знаковых" событий: 🔤 2022, февраль: РЖД - DDoS-атака 🔤 2022, июнь: снова РЖД и Госуслуги - DDoS-атака 🔤 2023: повсеместные утечки персональных данных 🔤 2024, май: СДЭК - вирус-шифровальщик 🔤 2024, октябрь: ГАС "Правосудие" - DDoS-атака 🔤 2025, март: провайдер Lovit - DDoS-атака 🔤 2025, 14 июля: Винлаб - вирус-шифровальщик и этот список можно продолжать еще очень долго. 😣 Кстати, Винлаб "лежит" до сих пор, уже две недели с момента атаки! В связи с этим возникают вполне резонные вопросы: 1️⃣ Почему Аэрофлот до сих пор не перешел на "суверенные" решения служб каталогов? Почему не обновлял безнадежно устаревшие ОС, особенно установленные на контроллерах доменов? 👵 2️⃣ Будучи довольно крупным игроком на рынке авиаперевозок в стране, особенно трансграничных перелетов, почему не было уделено должное внимание информационной безопасности? Хотя бы регулярной смене паролей! Причем даже не нужно держать в памяти и записывать напоминалку в календарь. Такое решается на уровне системного администратора с заданием срока окончания действия пароля 🔧 3️⃣ За столько времени до взлома произошло огромное количество инцидентов, которые не просто указывали... А прямо кричали о необходимости принять экстренные действия по защите инфраструктуры! Про зарплаты IT-специалистам говорить особо не приходится, однако здесь "не всё так однозначно": 🤑 с одной стороны, по меркам IT-отрасли они были невысокие. По крайней мере в опубликованных вакансиях 🤪 с другой - зарплата не всегда решает. Мнение участников отрасли об этом следующее: в некоторых регионах действительно нехватка достаточно квалифицированных специалистов. Поэтому на позиции хоть за 100, хоть 300 тысяч денег могут претендовать люди с одинаково невысоким уровнем компетенций. 🤓 Хотелось бы конечно процитировать классика: Страшно, очень страшно. Мы не знаем, что это такое. Если бы мы знали, что это такое? Мы не знаем, это такое ⁉️ Но при этом все всё давно знают и понимают. Почему во многих компаниях (особенно частных) не уделяется должное внимание вопросам инфобеза - тайна за семью печатями Штош, пока одни участники отрасли задаются вопросами, а другие - решают возникшие проблемы, наша уютная переговорка следит за обновлениями ✋ Stay tuned 📢 #ПриветМир #ПрограммистОптимист #ВаняВещает #Аэрофлот #Инфобез #Безопасность #IT #Подкаст #ПереговоркаЗанята