[👨💻 Разработчики — одна из самых выгодных целей для злоумышленников (сразу после сотрудников, любящих пароли 1234 и переходящих по всем ссылкам в письмах).
Удивляться тут нечему, ведь именно у разработчиков есть доступ ко многим внутренним инструментам (например, GitLab, тестовым и продуктовым средам, артефакториям), кодовой базе компании, непубличной проектной документации и другим ресурсам, ценным для киберпреступников.
Кроме того, их учетками очень удобно прикрываться при атаке. Потому что бухгалтер или маркетолог вряд ли будет экспериментировать с новыми библиотеками и инструментами или запускать сторонний код, а разработчик — запросто!
☺ Чтобы уменьшить риски, Станислав Раковский, руководитель группы Supply Chain Security департамента киберразведки PT ESC, написал статью о кибергигиене для тех, кто кодит и тестит. Ее уже можно прочитать на сайте Positive Research: https://vk.cc/cZtGgx
В ней — все шокирующие подробности: портреты потенциальных злоумышленников, их инструменты, цели, точки входа, типы атак и методы маскировки. А также самое главное — технические и организационные способы защиты: от карантина и управления доступами до обычной внимательности.
Читайте и не забывайте о кибергигиене: https://vk.cc/cZtGgx
#PositiveЭксперты #PositiveResearch
#PositiveTechnologies
