Да-да, речь пойдет о безопасности пользователей. Той самой Consumer Security, о которой так любят говорить и писать. И проблема, увы, в нас самих. Ну кто сегодня готов прекратить играть, развлекаться и всерьез заняться собственной безопасностью? Правильно, НИКТО!
Все благие пожелания разбиваются об элементарное безразличие самих же пользователей.
Обратите внимание, технически изящных атак, направленных на пользователя, все меньше и меньше. Более того, они становятся обыденными, как тараканы на кухне.
Все более технологически простыми становятся атаки drive-by-download. Используются буквально несколько CVE. Большинство злоумышленников переезжают на мошенничество. В мобильном мошенничестве участвуют крупные операторы, получая свой процент от прибыли мошенников. Бороться с мошенничеством им невыгодно. "Зомбируют не хитрыми заклинаниями, а простыми ловушками"
Все чаще для создания новых атак используется реверсивная инженерия обновлений. Т.е. обновление выходит, а затем через некоторое (зачастую продолжительное) время появляется злонамеренное ПО, использующее эту уязвимость, ведь огромное количество ПК и серверов так и не будут «пропатчены». Зачем утруждаться? Ведь можно эксплуатировать обычную человеческую лень!
К проблеме утечек, особенно после заявлений Э. Сноудена, просто привыкли. Сегодня сложно найти телефон, планшет, браузер или ОС, которые не сливают о тебе огромное количество мегабайт информации в реальном времени. Покажите мне интернет-магазин, который не требует от тебя личные данные. Или того хуже – социальные сети, в которых люди фактически сами выкладывают всю свою личную жизнь. Причем делается все это сугубо добровольно. Данных уже скапливается столько, что их сложно хранить и тем более анализировать. "Артели и мастерские берут на работу в основном зомби, и рекламируют зомбирование и жизнь зомби - так проще, не надо думать!"
Главное – развлекаться! Не думать!
Прибыль старых антивирусных компаний падает из-за появления новых, бесплатных продуктов. По большому счету, людям абсолютно все равно, кто и как ловит вредоносное ПО, главное – ХАЛЯВА! Бесплатно!!! Технических гиков в компаниях все чаще заменяют финансовые «гении», для которых основное - это EBIDTA, ROI и курс акций. А какие при этом технологии используются – не важно! Главное, чтобы они были дешевле, а прибыль выше. В результате, старые антивирусы работают медленнее и ловят хуже. "Инструменты для борьбы с зомби всё хуже, неудобнее и дороже".
Пользователям (в том числе корпоративным) безопасность мешает работать, а "если дать пользователю возможность выбора между танцующими свинками и безопасностью, тот всегда предпочтет танцующих свинок".
Поэтому DLP "в разрыв" включают в основном при проверках. "Власти закрывают глаза на зомби, т.к. они основная рабочая сила".
Главная дырка в безопасности большинства компаний - топ-менеджмент, который действует вне правил. Как это – «я хозяин, я владелец, я зарабатываю деньги, а правила – они для черни, для рабов!» Кто из нас, работающих в ИБ, не сталкивался с этим?
Вывод, который можно сделать, очевиден. Пользователи в их нынешнем состоянии обречены. И любые усилия только продляют агонию.
Владимир Безмалый
MVP Consumer Security
Microsoft Security Trusted Advisor
Версия для печати
Комментарии
Статья ни о чем. И никакая. И язык никакой.
А мне понравилась, особенно про "танцующих свинок".
А мне нет. Ск. можно об одном и том же? Это как на всех заборах писать: ЧЕЛОВЕК НЕСОВЕРШЕНЕН!
И только.
mike >Ск. можно об одном и том же? Это как на всех заборах писать: ЧЕЛОВЕК НЕСОВЕРШЕНЕН! И только.
Хм, а если НЕ напоминать, как с утра вспомнить об том то?
Логику+. За хумор.
"они становятся обыденными, как тараканы на кухне" - Автор, для меня это не обыденно. Нет у меня тараканов. Где вы живёте???
"атаки drive-by-download. Используются буквально несколько CVE" - Это вы для кого написали? Я это не понимаю.
"В мобильном мошенничестве участвуют крупные операторы, получая свой процент от прибыли мошенников" - А за это автор может и под суд попасть за клевету. Как и газета, кстати. Есть факты?
"ведь огромное количество ПК и серверов так и не будут «пропатчены». Зачем утруждаться?" - И это говорит пользователь 8-ки? Что за глупость? И 7-ка тоже обновляется сама по умолчанию. Очередной пример презрительного отношения к людям, включая сисадминов, которые, по мнению автора, в основном клинические идиоты.
"Технических гиков в компаниях все чаще заменяют финансовые «гении», для которых основное - это EBIDTA, ROI и курс акций" - Опять о чём-то о своём, да? Я, например, такого не знаю. Даже гиков. Читать заметку со словарём? Не хочу.
"Пользователям (в том числе корпоративным) безопасность мешает работать, а "если дать пользователю возможность выбора между танцующими свинками и безопасностью, тот всегда предпочтет танцующих свинок" - Автор, это вы о каких свинках в корпоративной сети? Вы работаете сисадмином в дурдоме? Моим пользователям требования безопасности нисколько не мешают работать, они разумные люди и грамотные специалисты.
"Главная дырка в безопасности большинства компаний - топ-менеджмент, который действует вне правил. Как это – «я хозяин, я владелец, я зарабатываю деньги, а правила – они для черни, для рабов!» Кто из нас, работающих в ИБ, не сталкивался с этим?" - Очередной бред. Например, я не сталкивался. Начиная с председателя совета директоров, владельца всего бизнеса, и далее ниже никто не пытается нарушать правила, потому что понимают, что это чревато убытками для всей компании. А я за это отвечаю. Мне кажется, что всё же это я работаю в типичной компании, а автор - или вообще не работает, или ему не повезло с компанией.
"Пользователи в их нынешнем состоянии обречены. И любые усилия только продляют агонию" - Обречены на что? Если агонию, то на смерть что ли? Чушь и бред. Вся заметка.
По-моему так.