Начинаем новую неделю с истории о производителе полупроводников из США, который пострадал от действий бывшего айтишника. Тот внедрил вредоносный код «замедленного действия» в финансовый модуль базы данных. На примере этого инцидента коротко объясняем, как с помощью SIEM контролировать привилегированных пользователей и «обезвредить бомбу» https://goo.gl/Ofqsv0