امنیت چیزی است که من 15 تا 17 سال گذشته با آن سر و کار داشته ام. مهم نیست که چقدر می دانید ، همیشه کسی باهوش تر ، سریعتر یا قوی تر خواهد بود. با این حال ، مجموعه ای از قوانین و اصول وجود دارد که هرگز نباید نقض شود.
تجربه بیبیت برای من به ویژه مصور بود زیرا کارمندان مبادله از همه رویکردهای مهم امنیتی غفلت می کردند – از اصول اساسی و انتزاعی گرفته تا اقدامات مشخص و دقیق.
بنابراین ، من چندین جنبه اصلی را بر اساس این هک تجزیه و تحلیل خواهم کرد.
اصل صفر امنیت
سالها پیش ، من این اصل را برای خودم تدوین کردم: “هر سیستمی می تواند هک شود. تنها سوال زمان ، پول و تلاش است.” اگر هک کردن سیستم شما 1 میلیون دلار در حالی که فقط 10 کیلو دلار برای مهاجم هزینه می کند ، به طور قطع سیستم هک می شود. با این حال ، اگر هک کردن به 1.1 میلیون دلار نیاز دارد ، این سؤال مطرح می شود: چرا زحمت می کشید؟ مگر اینکه البته انگیزه آسیب رساندن به یک رقیب یا انجام یک حمله سایبری تحت حمایت دولت باشد.
این اصل دقیقاً همان چیزی بود که کارمندان بیبیت نقض کردند. طبق مصاحبه های اولیه ، آنها معتقد بودند که سیستم آنها غیرقابل نفوذ است. اما برچسب قیمت 1.4B دلاری همه چیز را تغییر داد.
هر کجا که کار کنید ، باید آن را درک کنید هر چیزی هک می شود ، هر زمانوت به هر نظربشر تنها متغیرها پول ، زمان و تلاش هستند. با دانستن این ، بیایید حرکت کنیم …