НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Киберзасады вместо кибератак

Валерий Васильев
18.11.2011 14:14:46

Троянские программы становятся движущей силой вирусописательства – предупреждает GData SecurityLabs. Трояны, по данным ее специалистов, составляют сегодня примерно 94 % от всех вредоносов.

Тихо сидит троян, крадет данные с атакованного компьютера, а еще готовит его к работе в качестве звена в бот-цепи, используемой для масштабных кибер-операций, которые, кстати, тоже проводятся тайно и обнаруживаются спустя месяцы после совершения, если обнаруживаются ввобще.

По данным Symantec статистика по ботнетам выглядит удручающе и дискредитирует даже т.н. развитые страны. Более четверти зараженных компьютеров расположены на территории США, следом идет Бангладеш и Великобритания. Заражены компьютеры Франции, Германии, Индии, Японии, России и многих других стран (мы не в лидерах только потому, что отстаем от перечисленных выше стран по количеству находящихся на их территории компьютеров).

Само собой, должны помочь переломить ситуацию средства личной компьютерной гигиены – не у всех стоят надежные и грамотно преднастроенные разработчиками комплексы защиты вроде KIS, NIS, G Data InternetSecurity или других подобных по качеству.

Однако, когда речь идет о таких массовых заражениях, мне представляется, что за дело должны браться государства, в том числе и наше - пусть отрабатывают деньги налогоплательщиков.

У нашего, например, в руках крупнейшие национальные операторы связи, которые обязаны организовать оборону первой линии, и карательные инструменты в лице силовых министерств.

Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Стельмах Сергей
18.11.2011 14:49:12

Написание троянов - не станет ли этот рынок более прибыльным для глобального криминала в будущем, чем наркоторговля...

Александр Никифоров
18.11.2011 22:26:13

>>> Однако, когда речь идет о таких массовых заражениях, мне представляется, что за дело должны браться государства, в том числе и наше - пусть отрабатывают деньги налогоплательщиков.

Представляется, что государства должны браться не за трояны и заражения, а за то, чтобы ОС не были подвержены этой заразе.
План действий:
Первый этап:
государство принудительно переводит все свои компы (учреждения, предприятия, учзаведения, органы власти) на свободный софт, который НЕ подвержен воздействию малвари. Государственные школы, ССУЗы, ВУЗы также должны войти в этот список. Там (гос- и образовательные учреждения, предприятия, органы власти) должна быть напрочь ликвидирована проприетарщина, даже если она будет дешевле СПО. Ибо впоследствии будет исключён принудительный оброк на апгрейд софта (поскольку старые версии прикладного ПО не поддерживают новые форматы, которые принудительно вводит софтодел. Пример - .doc и .docx, .xls и .xlsx, .ppt и .pptx и далее - по аналогии), железа, а также будет навсегда покончено с принудительным обнулением знаний, когда люди вместо получения реальных необходимых знаний должны ПОСТОЯННО переходить на новый интерфейс только потому, что Редмонду хочется постоянно получать деньги за непрерывное обучение, чтобы люди были вынуждены получать "гордое" звание "сертифицированного специалиста Microsoft". А как лучше заставить людей это делать? Разумеется, радикально сменив интерфейс. Да так, чтобы ничего общего со старым не было, включая организацию доступа к службам и администрированию, не говоря уже об интерфейсе самой ОС и прикладных прог, добавив взамен лишь свистоперделки.
Второй этап (его возможно делать одновременно с первым):
за счёт налогоплательщиков по всей стране создаются центры компетенции СПО, куда может обратиться каждое физ- и юрлицо, где бы оно получило БЕСПЛАТНУЮ и вменяемую консультацию по СПО.
Третий этап (возможно вместе с первыми двумя):
на бюджетные деньги можно покупать только совместимое с СПО оборудование. Нарушителям сего "дарится" неработающее под СПО оборудование с предложением за свои деньги купить аналогичное, работающее под СПО. Ну, как вариант, адаптировать его к СПО. Тоже, разумеется, за свои деньги. При отказе возбуждается уголовное дело о нецелевом расходовании бюджетных средств.
Четвёртый этап (также возможно совмещение по времени с первыми тремя):
при обращении в госконторы по любому поводу требуется использовать только свободные форматы данных. Например, вместо .doc используется исключительно .odt (далее - по аналогии). Также на сайтах госконтор все данные должны размещаться исключительно в свободных форматах.
Пятый этап:
"нагибаются" провайдеры интернетов: работающие под ОС-СПО пользователи получают половинную скидку за оплату интернетов при условии, что за расчётный период они не будут пользоваться виндовсом. И даже однократный выход в интернет под виндой должен аннулировать подобную скидку - до следующего расчётного периода (до следующего месяца). Причём инициатива должна исходить от провайдеров, а не диктоваться государством: то есть, над этим надо поработать. Соответствующим людЯм с соответствующими провайдерами. Как говорится, "по просьбам трудящихся провайдеры сами вышли с иниациативой". Провайдеры сразу от этого ничего не потеряют: много игроков, которые от игр не откажутся. Но через несколько месяцев или пару лет много людей переползёт на линукс. К тому времени центры СПО-компетенции должны быть готовы.
Соответственно, постепенно отомрут все виндовс-ориентированные гаджеты: GSM ЮСБ-свистки, которые не поддерживают линукс, коммуникаторы, сотовые телефоны, принтеры, сканеры, вебкамеры, работающие исключительно под виндой и прочая виндодрянь.
Шестой этап:
Прекращение требования установки на компьютеры юрлиц специализированного софта, работающего только под виндовс. Вопиющие примеры такого безобразия - ЕГАИС и 1С.
Седьмой этап:
Всё продаваемое в России компьютерное оборудование (матплаты, аудио- и видеокарты, периферия) должно иметь как драйверы под СПО, так и спецификации, по которым можно эти драйверы написать. На не соответствующее таким требованиям оборудование вводятся дополнительные пошлины: они повышаются на 100 процентов. Если поставщик желает снизить налогообложение, он обязан продемонстрировать работу такого оборудования под СПО, если оно не входит в соответствующие "белые" федеральные списки. В любых иных случаях поставщик платит повышенную пошлину. Повышения цен не произойдёт, ибо добросовестные производители и так обеспечивают свои поделия линукс-драйверами. А различные непонятные ноунейм-конторы, поделия которых не отрабатывают гарантию, просто исчезнут:
их продукция за счёт повышенных таможенных платежей будет дороже продукции нормальных производителей.
Восьмой этап:
Те служащие, которым по штату положено заниматься ИТ и которые торпедируют процесс перехода на СПО - вследствие непрофессионализма или из-за откатов - должны получать служебное несоответствие и увольняться с "волчьим билетом" длительностью несколько лет. Как, например, руководство столичного Департамента образования, сорвавшее переход школ на СПО. Никакие отговорки вроде ЭОРов волновать никого не должны: какой же ты руководитель, если ты не можешь решить такие элементарные вопросы? Чем ты на этом посту лучше какого-нибудь дворника? Костюмом и галстуком? Если для тебя они сложны, то что ты тогда делаешь в этом кресле? Пшёл вон! Или по-быстрому увольняйся, чтобы тебе не достался в нагрузку "волчий билет".

Вот примерные комплексные меры, которые улучшат ситуацию, а не всякая галиматья, которую пишут некоторые журналисты.

Александр Никифоров
18.11.2011 22:31:37

Ах, да, совсем забыл: автоматически решится проблема пераццкого софта.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии