ArkanoiD (arkanoid) wrote,
ArkanoiD
arkanoid

Categories:

К модели нарушителя в информационной безопасности Windows

Я не уставал удивляться тому, как Windows-пользователи относятся к информационной безопасности. Вот, предположим, я обнаружил у себя троян, rootkit или еще какую гадость. Это же можно с ума сойти! Смена всех паролей, отзыв ключей и сертификатов, переустановка софта, расследование инцидента, определение вектора проникновения, чорт знает что, короче. Что делает пользователь Windows, у которого, минуточку, с вероятностью больше половины на компьютере содержится информация, которую он считает конфиденциальной, банк-клиент или электронный кошелек, да мало ли что еще? Ни-че-го. То есть вообще. Он запускает антивирус, "лечится" и делает вид, что ничего не произошло. И знаете, что самое странное? Похоже, в подавляющем большинстве случаев он прав.


Ладно, пес с ним, с домашним пользователем. Но почему CISO банка, "работа которого была затруднена из-за вирусов", не стреляется из табельного оружия (а на его место, наконец, не перестают брать придурков в погонах, разбирающихся в IT, как свинья в апельсинах)? Это же хана - критичные для бизнеса приложения управляются неизвестно кем и неизвестно чем, да еще и неизвестно, как оно туда попало и что делать, чтобы это не случилось еще раз! Да все потому же. Потому что пока у него есть основания не бояться.

А все дело в оппоненте. Я знаю, у многих моих коллег словосочетание "модель нарушителя" вызывает кислую оскомину и мысли о далеких от реальности "учебных курсах по ИБ", но тем не менее: ключевой момент здесь в том, что оппонент - тот, кто стоит за вирусными атаками, ботнетами и т д - это, как правило, не хакер. Хакер - это в первую очередь человек с нестандартным мышлением, неспроста в известном слогане "for fun and profit" в первую очередь стоит fun. Написать zero-day exploit - это, разумеется, fun. Заниматься ботнетами и червями, как бизнесом - в основном, не очень; занятие скучное, рутинное; и стоит ли удивляться, что оно находится в руках совершенно других людей, чье мышление ближе не к хакерам, а к обыкновенным жуликам образца начала 90-х годов. Их интересуют деньги, причем стабильные и предсказуемые. Которые проще делать на предсказуемом бизнесе, а не ковыряться в банковских сетях и ядерных секретах.

Вот именно поэтому ваш зараженный компьютер, скорее всего, занимается "невинными" вещами вроде рассылки спама, атакой на политические или коммерческие сайты или накруткой "кликов" на баннерных сетях и даже не подумает тщательно проиндексировать содержимое вашего жесткого диска для подпольной поисковой машины (максимум - прихватит то, что совсем плохо лежит, вроде номеров кредитных карт).

Вы действительно в безопасности. Временной и относительной.

(по мотивам бесед с codera)
Tags: computers, itblogs, security
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 71 comments