Как бы ты не был подкован технически, всё это не важно при халатности

Слышали же, что Ютуб Лайнуса ломанули? Догадайтесь как? Ага, угнали сессию — один из сотрудников запустил файл, который был (якобы) прислан от партнёров.

Логинясь на сайте, браузер получает сессию/токен, который потом шлёт с запросами, чтоб не нужно было постоянно заново логин и пароль вводить.
Если его угнать, то злоумышленник сможет от вашего имени действия на сайте совершать.

Сотрудник думал, что открывает pdf от партнёра, а там оказался малварь. Так злоумышленники получили доступ к локальным данным.

Правда, в данном случае, легко отделались ещё, т. к. малварь, который к сотруднику на комп попал, мог и много чего похуже спиздить из системы.

Читайте письма внимательно, не открывайте подозрительные файлы! Да и в целом относитесь к информационной безопасности серьёзней.

#взлом #TheMoreYouKnow