Этот бой мы уже проиграли…

Да-да, речь пойдет о безопасности пользователей. Той самой Consumer Security, о которой так любят говорить и писать. И проблема, увы, в нас самих. Ну кто сегодня готов прекратить играть, развлекаться и всерьез заняться собственной безопасностью? Правильно, НИКТО!

Все благие пожелания разбиваются об элементарное безразличие самих же пользователей.

Обратите внимание, технически изящных атак, направленных на пользователя, все меньше и меньше. Более того, они становятся обыденными, как тараканы на кухне.

Все более технологически простыми становятся атаки drive-by-download. Используются буквально несколько CVE. Большинство злоумышленников переезжают на мошенничество. В мобильном мошенничестве участвуют крупные операторы, получая свой процент от прибыли мошенников. Бороться с мошенничеством им невыгодно. "Зомбируют не хитрыми заклинаниями, а простыми ловушками"

Все чаще для создания новых атак используется реверсивная инженерия обновлений. Т.е. обновление выходит, а затем через некоторое (зачастую продолжительное) время появляется злонамеренное ПО, использующее эту уязвимость, ведь огромное количество ПК и серверов так и не будут «пропатчены». Зачем утруждаться? Ведь можно эксплуатировать обычную человеческую лень!

К проблеме утечек, особенно после заявлений Э. Сноудена, просто привыкли. Сегодня сложно найти телефон, планшет, браузер или ОС, которые не сливают о тебе огромное количество мегабайт информации в реальном времени. Покажите мне интернет-магазин, который не требует от тебя личные данные. Или того хуже – социальные сети, в которых люди фактически сами выкладывают всю свою личную жизнь. Причем делается все это сугубо добровольно. Данных уже скапливается столько, что их сложно хранить и тем более анализировать. "Артели и мастерские берут на работу в основном зомби, и рекламируют зомбирование и жизнь зомби - так проще, не надо думать!"

Главное – развлекаться! Не думать!

Прибыль старых антивирусных компаний падает из-за появления новых, бесплатных продуктов. По большому счету, людям абсолютно все равно, кто и как ловит вредоносное ПО, главное – ХАЛЯВА! Бесплатно!!! Технических гиков в компаниях все чаще заменяют финансовые «гении», для которых основное - это EBIDTA, ROI и курс акций. А какие при этом технологии используются – не важно! Главное, чтобы они были дешевле, а прибыль выше. В результате, старые антивирусы работают медленнее и ловят хуже. "Инструменты для борьбы с зомби всё хуже, неудобнее и дороже".

Пользователям (в том числе корпоративным) безопасность мешает работать, а "если дать пользователю возможность выбора между танцующими свинками и безопасностью, тот всегда предпочтет танцующих свинок".

Поэтому DLP "в разрыв" включают в основном при проверках. "Власти закрывают глаза на зомби, т.к. они основная рабочая сила".

Главная дырка в безопасности большинства компаний - топ-менеджмент, который действует вне правил. Как это – «я хозяин, я владелец, я зарабатываю деньги, а правила – они для черни, для рабов!» Кто из нас, работающих в ИБ, не сталкивался с этим?

Вывод, который можно сделать, очевиден. Пользователи в их нынешнем состоянии обречены. И любые усилия только продляют агонию.

Владимир Безмалый
MVP Consumer Security
Microsoft Security Trusted Advisor

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Статья ни о чем. И никакая. И язык никакой.

А мне понравилась, особенно про "танцующих свинок".

Аватар пользователя mike

А мне понравилась...

А мне нет. Ск. можно об одном и том же? Это как на всех заборах писать: ЧЕЛОВЕК НЕСОВЕРШЕНЕН!

И только.

mike >Ск. можно об одном и том же? Это как на всех заборах писать: ЧЕЛОВЕК НЕСОВЕРШЕНЕН! И только.


Хм, а если НЕ напоминать, как с утра вспомнить об том то?

Аватар пользователя mike

Логику+. За хумор.

Аватар пользователя Al

"они становятся обыденными, как тараканы на кухне" - Автор, для меня это не обыденно. Нет у меня тараканов. Где вы живёте???

"атаки drive-by-download. Используются буквально несколько CVE" - Это вы для кого написали? Я это не понимаю.

"В мобильном мошенничестве участвуют крупные операторы, получая свой процент от прибыли мошенников" - А за это автор может и под суд попасть за клевету. Как и газета, кстати. Есть факты?

"ведь огромное количество ПК и серверов так и не будут «пропатчены». Зачем утруждаться?" - И это говорит пользователь 8-ки? Что за глупость? И 7-ка тоже обновляется сама по умолчанию. Очередной пример презрительного отношения к людям, включая сисадминов, которые, по мнению автора, в основном клинические идиоты.

"Технических гиков в компаниях все чаще заменяют финансовые «гении», для которых основное - это EBIDTA, ROI и курс акций" - Опять о чём-то о своём, да? Я, например, такого не знаю. Даже гиков. Читать заметку со словарём? Не хочу.

"Пользователям (в том числе корпоративным) безопасность мешает работать, а "если дать пользователю возможность выбора между танцующими свинками и безопасностью, тот всегда предпочтет танцующих свинок" - Автор, это вы о каких свинках в корпоративной сети? Вы работаете сисадмином в дурдоме? Моим пользователям требования безопасности нисколько не мешают работать, они разумные люди и грамотные специалисты.

"Главная дырка в безопасности большинства компаний - топ-менеджмент, который действует вне правил. Как это – «я хозяин, я владелец, я зарабатываю деньги, а правила – они для черни, для рабов!» Кто из нас, работающих в ИБ, не сталкивался с этим?" - Очередной бред. Например, я не сталкивался. Начиная с председателя совета директоров, владельца всего бизнеса, и далее ниже никто не пытается нарушать правила, потому что понимают, что это чревато убытками для всей компании. А я за это отвечаю. Мне кажется, что всё же это я работаю в типичной компании, а автор - или вообще не работает, или ему не повезло с компанией.

"Пользователи в их нынешнем состоянии обречены. И любые усилия только продляют агонию" - Обречены на что? Если агонию, то на смерть что ли? Чушь и бред. Вся заметка.

По-моему так.