Информационная безопасность-2021 в мемах | Блог Касперского

Подборка мемов о главных событиях информационной безопасности 2021 года.

В 21 веке для привлечения всеобщего внимания к уязвимости недостаточно подробного описания и доказательств работоспособности. Необходимо хлесткое маркетинговое название, логотип — и неприменная пачка мемов в Твиттере. Всевозможные исследователи, IT-журналисты, работники индустрии и сочувствующие им пользователи развлекают друг друга смешными картинками.

И в целом, это работает — увидев мем, многие идут почитать, что же случилось и иногда в результате предпринимают меры для устранения уязвимости. Ну или хотя бы делают все возможное, чтобы самому не наступить на те же грабли и не стать в итоге мемом. Кроме того, по количеству мемов по итогам очередного инцидента можно составить некоторое представление о масштабах проблемы. Если бы мы ориентировались в кибербезопасности исключительно по мемам, то 2021 год запомнился бы нам вот таким…

Январь: обновленная полтитика конфиденциальности WhatsApp

Год начался с того, что миллионы пользователей WhatsApp внезапно осознали обновление политики конфиденциальности сервиса. Результатом стал массовый исход в Telegram и, с подачи одного известного собаковода, в Signal — оба месссенджера отметили значительный рост аудитории. А ситуацию с новой политикой конфиденциальности WhatsApp лучше всего подытожил вот этот мем:

Basically this is what Whatsapp is doing pic.twitter.com/3p7wZoEYl6

— Lekompo (@Onka_Shole) January 10, 2021

Февраль: эпический разбор безопасности IoT-камер FootfallCam 3D plus

С безопасностью в IoT-устройствах дела обстоят плохо — об этом знают уже, наверное, все. Но даже когда тебе кажется, что ты уже видел все, некоторым производителям «умных» устройств удается тебя удивить. Просто почитайте эту ветку в Твиттере — и поймете, о чем мы говорим (берегите лицо, без множественных фейспалмов точно не обойдется):

By the way, that little “nubbin” on the outside in the WLAN dongle. It’s just a standard Pi dongle literally painted white.

The device instantly crashes when you pull it out.

19/18 pic.twitter.com/0nc6fVo7QT

— OverSoft (@OverSoftNL) February 4, 2021

Март: уязвимость ProxyLogon

В начале марта Microsoft выпустила заплатки для Exchange, которые устраняли несколько серьезных уязвимостей в системе. В принципе, рядовое событие, но есть нюанс: некоторые из этих уязвимостей активно использовались атакующими, причем происходило это, по некоторым данным, как минимум с января. Так что к моменту выпуска патча число взломанных организаций в США перевалило за 30000.

Poor kid #ProxyLogon pic.twitter.com/1MlUwBRUAU

— Florian Roth ⚡️ (@cyb3rops) March 10, 2021

Апрель: Signal троллит Cellebrite

Для тех, кто не знает: Cellebrite производит оборудование для что называется компетентных органов, которое позволяет сотрудникам легко и удобно взламывать смартфоны и выкачивать из них интересующую информацию. Поэтому компания занимает особенное место в сердцах поборников приватности. В конце 2020 года в Cellebrite заявили о том, что их продукция начинает «поддерживать» Signal. В ответ команда Signal опубликовала исследование уязвимостей в оборудовании Cellebrite и сопроводила это бесподобным тизером:

Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:

"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo

— Signal (@signalapp) April 21, 2021

Май: ransomware-атака на Colonial Pipeline

Colonial Pipeline, крупнейшая в США система трубопроводов, по которым перекачиваются нефтепродукты, была атакована шифровальщиком-вымогателем, что привело к перебоям с поставками бензина и дизельного топлива по всему юго-восточному побережью страны. Инцидент вызвал кучу дискуссий о том, как следует защищать предприятия такого рода, а в качестве мема по социальным сетям разошлось объявление самой компании о поисках нового менеджера по кибербезопасности, с комментарием «теперь-то они наверное нашли нормальный бюджет»:

They probably have a decent budget now pic.twitter.com/ptUDOgHjZN

— Justin (@HackingLZ) May 12, 2021

Июнь: конгрессмен случайно опубликовал пароль от почты и пин-код

Американский конгрессмен Мо Брукс, являющийся членом комитета Палаты представителей США по вооруженным силам и, в частности, работающий в подкомитете, занимающемся вопросами кибербезопасности, внес необычный вклад в популяризацию идеи безопасного хранения паролей. В личном Твиттере он опубликовал фотографию своего монитора вместе с наклейкой, на которой был пароль от учетной записи Gmail и пин-код. Живая классика! Твит провисел несколько часов и разошелся на мемы. В результате Брукс таки его удалил, но, конечно, было уже поздно — читатели успели сделать скриншот и опубликовать с ехидным комментарием:

While ranting like a lunatic and claiming to be a victim because his wife was handed a piece of paper, Mo Brooks accidentally tweeted his Gmail password and pin numbers.

He's Mr. Underhill from Fletch. pic.twitter.com/w6YyyqF9o9

— Josh Moon

30.12.2021