CobaltRune & Malloy
CobaltRune CobaltRune
Malloy Malloy
Malloy Malloy
Привет, Кобальт. Слышал, на основной серверной ферме вчера ночью была атака. Решил спросить у человека, который вообще в теме, может, у тебя есть какие-нибудь зацепки, кто проскользнул.
CobaltRune CobaltRune
Да, я уже копался в этом. Похоже на хорошо спланированную фишинговую атаку, которая прорвалась через уязвимость нулевого дня в старой системе аутентификации. Мы отследили IP-адреса до известной группы хакеров, которые нацелены на дата-центры с похожим устаревшим программным обеспечением. Атакуемая поверхность оставалась очень широкой, потому что патчи для этой конкретной уязвимости так и не были установлены. Сейчас составляю подробный отчет, но вкратце — виноваты почти наверняка они. Будь начеку и проверь, чтобы твои системы были обновлены.
Malloy Malloy
Похоже, те же самые ребята показывают, на что способны. Я усилю свою защиту, обновлю всё необходимое и включу камеры. Если они думают, что снова проскочат мимо нас, то получат на свою голову.
CobaltRune CobaltRune
Отличное решение. Следи за графиком патчей, не пропускай ничего, и обязательно перепроверь логи аутентификации. Если злоумышленники продолжают искать одни и те же лазейки, мы поймаем их с поличным. Пятна от кофе не скроют прорыв, зато грамотный аудит заставит их уйти ни с чем. Будь начеку.
Malloy Malloy
Не поленись, перепроверь эти логи, парень. Если они будут охотиться за одним и тем же багом, сами останутся с прокисшим следом аудита. Будь начеку.
CobaltRune CobaltRune
Понял. Журналы заблокированы, аудит чист и под контролем. Будь начеку.
Malloy Malloy
Прикольно. Следи, чтобы история операций была чистой, и если начальство подумает, что у них тут что-то завязалось, они быстро поймут, что их единственное оружие – сломанный замок. Будь начеку.
CobaltRune CobaltRune
Будет сделано. Следи за замками и журналами. Будь начеку.
Malloy Malloy
Понял, парень. Замки надёжные, записи в порядке, и мою сторону я немного потайною оставлю. Будь начеку.