«Конечно, все это реалистично. И уже сейчас есть ситуации, когда бизнес не сообщил по каналам, которые для этого существуют, о том, что у них есть VPN, и данные VPN-сервера стали блокироваться. Это есть, это будет. Об этом предупреждали еще заблаговременно. Нужно было внести свои корпоративные VPN в список исключений. Те, кто в этот список не были включены, могут столкнуться с проблемами с VPN. Что касается RDP, то да, RDP используется, особенно в формате VPN, потом RDP, поэтому если VPN поднимается, то проблем у компании быть не должно. А чисто RDP, я надеюсь, сейчас никто уже не использует из своего дома. Могут ли быть проблемы у удаленщиков, да, могут, если бизнес последние пять-десять лет не адаптировался под современные реалии, потому что, к примеру, в нашем случае у нас нет какой-то большой необходимости сотруднику поднимать VPN или использовать еще какое-либо еще туннелирование. В целом вся инфраструктура облачная довольно хорошо защищена и доступна всегда и отовсюду. То есть, собственно, мы подстроились под подобную работу. Я уверен, что таких организаций довольно много, и можно удаленно работать и без туннеля. Помимо этого, можно легко перестроиться, если привлечь специалистов, то довольно быстро можно найти альтернативы имеющимся корпоративным решениям без уменьшения уровня безопасности. Это все возможно, это все недорого, и даже есть какие-то условно бесплатные решения, просто надо сесть и подумать, поэтому в целом это неплохой очередной инструмент для развития собственной IT-безопасности».

«Конечно, данный исследователь хитрит. Вся красивая история про PlayStation 5, геймпад, подключение к пылесосу — это все больше для маркетинга, на мой взгляд. То есть, на самом деле, человек опытный. Это человек, который умеет работать с приложениями. Может быть, все действительно началось с того, что этот товарищ попробовал управлять своим пылесосом, но в итоге произвел некий реверс-инжиниринг. Я напомню, что реверс-инжиниринг приложений запрещен. Я думаю, что DJI вполне может пойти судиться с данным господином. А как это работает? У нас же любое приложение умного устройства всегда связано с главным сервером. Собственно, этим он и воспользовался — назвался, скорее всего, одним из серверов. Это ошибка архитектуры со стороны DJI».

«Пакет эффективен в том случае, если злоумышленники вынуждены адаптироваться. Мы можем наблюдать, как они адаптируются, куда они двигаются, и перекрывать им новые способы обогащения. Пока я вижу, что финансовая модель злоумышленников пострадала, атака получается дороже, прибыль становится все меньше и даже деньги становится вывести все сложнее. Поэтому, мне кажется, это хорошие инициативы, надо продолжать, а именно творить законы не как стену, а как некий набор гипотез, который проверяется практиками и либо отметается, либо усиливается».

«Цель в том, чтобы нанести максимальный экономический ущерб. Если компания не работает, то она не может получать денежные средства. Возможно, будет отток клиентов. Если не будет денег у компании, то не будет налогов у государства. И на самом деле тут чисто экономическая история, потому что все чаще мы видим атаки, направленные на экономический ущерб. Злоумышленники все чаще уничтожают данные, они шифруются с целью получения выкупа. Это говорит о том, что ребята работают на зарплате, у них цель конкретная. Из того, что я читаю в официальном заявлении Delta, именно про это они и пишут, что была некая DoS-атака, возможно, очень высокого уровня».

«Сбой не единственный сегодня, сегодня еще есть проблемы у системы «Дельта», и, вероятно, злоумышленники пошли дальше: взламывают не сами системы, а нарушают передачу информации между системами. То есть системы сами по себе целы, но информация от них не может никак уйти. Потому что либо оборудование, либо что-либо еще, что обеспечивает передачу информации, не работает. Хотя, конечно, я не исключаю, что злоумышленники смогли подключиться к тем или иным системам и уничтожить информацию, как мы уже встречали в ситуациях предыдущих. Я подразумеваю, учитывая всю фактуру, что это атака на передачу информации, которая обычно осуществляется не самой системой, а провайдерами, которыми мы все с вами пользуемся. Что касается процента покрытия системой, это реальный монополист в данной отрасли бронирования и в целом всей работы с билетами».