Network Security Fundamentals
ב-2021, Colonial Pipeline שילמה 4.4 מיליון דולר כופר. הפריצה לא התחילה בחולשת קוד מורכבת. היא התחילה בחשבון VPN אחד ללא MFA - credentials שנגנבו דרך Phishing. הרשת לא הייתה מפולחת: ברגע שהתוקפים נכנסו דרך ה-VPN, הם יכלו לנוע חופשי לכל מקום - מרשת IT ועד לרשת OT שמנהלת את צינורות הדלק. שבוע שלם ללא שאיבת דלק לחוף המזרחי של ארה"ב.
Colonial Pipeline ransom payment (2021)
ידיעת איך רשתות עובדות היא לא אופציונלית בסייבר. כל מתקפה עוברת ברשת. כל detection tool מנטר רשת. כל הגנה מסתמכת על הבנת מה תעבורה לגיטימית ומה לא.