НовостиОбзорыСобытияIT@WorkРеклама
Безопасность:

Блог

ИБ на стороне киберпреступности

То, что ИБ-специалисты используют для обеспечения  защиты средства кибернападения, хорошо известно [spoiler]- в их арсенале тесты на проникновение, ловушки-манки и прочее. Более того, в ходу у безопасников слоган – думай, как киберпреступник, чтобы победить.

Однако, и темная сторона не уступает в предприимчивости и изобретательности. Киберпреступность, чем дальше, тем больше, специализируется, разделяется на сегменты, в которых действуют узкие специалисты,  тесно взаимодействующие между собой ради достижения общей преступной цели. В общем, типичная для легального бизнеса сервисная модель партнерства.

Среди сегментов преступного кибербизнеса есть также сегмент ИБ, специалисты которого помогают киберпреступникам заметать следы, используя инструменты защиты – шифрование, пароли, защиту доступа и т.д. – все, что затрудняет раскрытие киберпреступлений.

Эрик Ван де Сандт, полицейский Нидерландов, в свое время защитивший диссертацию на тему "девиантная безопасность" (дословно аномальная, извращенная безопасность, а по сути ИБ на стороне преступников) в своем выступлении на состоявшейся в Москве конференции "Тенденции развития преступлений в области высоких технологий"  обратил внимание участников на то, что раз киберпреступность использует модели легального бизнеса, вплоть до механизмов ИБ, то ИБ-специалисты, действующие на светлой стороне, должны  искать и использовать уязвимости в схемах киберпреступлений, которые тоже есть, и которые схожи с уязвимостями, характерными для легального бизнеса.

Иными словами, раз все так похоже, то от защиты от киберпреступников можно активнее переходить к атакам  на киберпреступников, действовать "на их территории", вызывая отказы в обслуживании, блокируя доступ к инфраструктуре,  внедряя "человека посредине" и т.д.
Donat Lipkovsky
"Всё смешалось в доме Облонских" (с)