НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

Этот бой мы уже проиграли…

Да-да, речь пойдет о безопасности пользователей. Той самой Consumer Security, о которой так любят говорить и писать. И проблема, увы, в нас самих. Ну кто сегодня готов прекратить играть, развлекаться и всерьез заняться собственной безопасностью? Правильно, НИКТО!
Все благие пожелания разбиваются об элементарное безразличие самих же пользователей.
Обратите внимание, технически изящных атак, направленных на пользователя, все меньше и меньше. Более того, они становятся обыденными, как тараканы на кухне.
Все более технологически простыми становятся атаки drive-by-download. Используются буквально несколько CVE. Большинство злоумышленников переезжают на мошенничество. В мобильном мошенничестве участвуют крупные операторы, получая свой процент от прибыли мошенников. Бороться с мошенничеством им невыгодно. "Зомбируют не хитрыми заклинаниями, а простыми ловушками".
Все чаще для создания новых атак используется реверсивная инженерия обновлений. Т.е. обновление выходит, а затем через некоторое (зачастую продолжительное) время появляется злонамеренное ПО, использующее эту уязвимость, ведь огромное количество ПК и серверов так и не будут «пропатчены». Зачем утруждаться? Ведь можно эксплуатировать обычную человеческую лень!
К проблеме утечек, особенно после заявлений Э. Сноудена, просто привыкли. Сегодня сложно найти телефон, планшет, браузер или ОС, которые не сливают о тебе огромное количество мегабайт информации в реальном времени. Покажите мне интернет-магазин, который не требует от тебя личные данные. Или того хуже – социальные сети, в которых люди фактически сами выкладывают всю свою личную жизнь. Причем делается все это сугубо добровольно. Данных уже скапливается столько, что их сложно хранить и тем более анализировать. "Артели и мастерские берут на работу в основном зомби, и рекламируют зомбирование и жизнь зомби - так проще, не надо думать!"
Главное – развлекаться! Не думать!
Прибыль старых антивирусных компаний падает из-за появления новых, бесплатных продуктов. По большому счету, людям абсолютно все равно, кто и как ловит вредоносное ПО, главное – ХАЛЯВА! Бесплатно!!! Технических гиков в компаниях все чаще заменяют финансовые «гении», для которых основное - это EBIDTA, ROI и курс акций. А какие при этом технологии используются – не важно! Главное, чтобы они были дешевле, а прибыль выше. В результате, старые антивирусы работают медленнее и ловят хуже. "Инструменты для борьбы с зомби всё хуже, неудобнее и дороже".
Мало того, антивирусные компании (в частности AVG) не стесняются заявлять, что они собиработ и продают(!) личные данные пользователей рекламным компаниям. Делается это под благовидным предлогом поддержки бесплатного продукта. Ну да, а кто проверять будет? И как?
Пользователям (в том числе корпоративным) безопасность мешает работать, а "если дать пользователю возможность выбора между танцующими свинками и безопасностью, тот всегда предпочтет танцующих свинок".
Мало того, по данным экспертов Dell SecureWorks, большинство утечек в течение года были вызваны хакерами, которые использовали легитимные инструменты администрирования и похищенные учетные данные. Фактически проводятся атаки на пользователей и ИТ-персонал, а не атаки на программное обеспечение.
Поэтому DLP "в разрыв" включают в основном при проверках. "Власти закрывают глаза на зомби, т.к. они основная рабочая сила".
Главная дырка в безопасности большинства компаний - топ-менеджмент, который действует вне правил. Как это – «я хозяин, я владелец, я зарабатываю деньги, а правила – они для черни, для рабов!» Кто из нас, работающих в ИБ, не сталкивался с этим?
Вывод, который можно сделать, очевиден. Пользователи в их нынешнем состоянии обречены. И любые усилия только продляют агонию.
Голубев Сергей
Боюсь (кроме шуток, боюсь — при всей моей «совковости», эпоха перемен на шестом десятке не радует), что уже переходит. Вот ещё пару раз «серьёзные корпоративные или государственные структуры» поднимут цены и перейдёт.
Donat Lipkovsky
Сергей, у меня хорошая советская партийная карма. Когда Советская Власть сделает "well be back", я замолвлю за вас словечко. :D  
Голубев Сергей
Спасибо. Откроем в «Юном технике» раздел по СПО — мне хватит :).