НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

ИБ на стороне киберпреступности

Валерий Васильев
26.10.2015 09:33:30

То, что ИБ-специалисты используют для обеспечения защиты средства кибернападения, хорошо известно - в их арсенале тесты на проникновение, ловушки-манки и прочее. Более того, в ходу у безопасников слоган – думай, как киберпреступник, чтобы победить.

Однако, и темная сторона не уступает в предприимчивости и изобретательности. Киберпреступность, чем дальше, тем больше, специализируется, разделяется на сегменты, в которых действуют узкие специалисты, тесно взаимодействующие между собой ради достижения общей преступной цели. В общем, типичная для легального бизнеса сервисная модель партнерства.

Среди сегментов преступного кибербизнеса есть также сегмент ИБ, специалисты которого помогают киберпреступникам заметать следы, используя инструменты защиты – шифрование, пароли, защиту доступа и т.д. – все, что затрудняет раскрытие киберпреступлений.

Эрик Ван де Сандт, полицейский Нидерландов, в свое время защитивший диссертацию на тему "девиантная безопасность" (дословно аномальная, извращенная безопасность, а по сути ИБ на стороне преступников) в своем выступлении на состоявшейся в Москве конференции "Тенденции развития преступлений в области высоких технологий" обратил внимание участников на то, что раз киберпреступность использует модели легального бизнеса, вплоть до механизмов ИБ, то ИБ-специалисты, действующие на светлой стороне, должны искать и использовать уязвимости в схемах киберпреступлений, которые тоже есть, и которые схожи с уязвимостями, характерными для легального бизнеса.

Иными словами, раз все так похоже, то от защиты от киберпреступников можно активнее переходить к атакам на киберпреступников, действовать "на их территории", вызывая отказы в обслуживании, блокируя доступ к инфраструктуре, внедряя "человека посредине" и т.д.

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Donat Lipkovsky
26.10.2015 12:01:16

"Всё смешалось в доме Облонских" (с)