пятница, 12 августа 2011 г.

Киберпреступность не может быть опережающей? #cybercrime #security

   Посмотрим на примеры этого года - мошенничество связанное с катастрофой в Японии, с Новым Годом с именами популярных звезд...все это только с первого взгляда вызывает легкое восхищение изворотливостью, скоростью реакции и сноровкой мошенников.
   Мошенники всего лишь слегка модифицируют маркетинговые практики и фандрейзинговые практики негосударственнх благотворительных организаций в данных случаях. А если подумать - а когда мошенники что-либо изобретали? Даже сравнительно технологичные идеи типа ботнетов являются всего лишь использованием существующих концепций (тот же ботнет мог быть навеян идеей обычного кластера с управляющим центром и нодами).
   В принципе, к тому же выводу подводит банальная финансовая логика - зачем мошенникам инвестировать в разработку каких-то новых, прорывных технологий, если мошенничество с широко известными приносит гораздо больше денег? Это один из факторов, почему я не очень верю в APT как отрасль (т.е. взлом на заказ). Да, этот рынок есть, но гарантии на нем весьма призрачны, собственно, ниша очень узкая, так как высококвалифицированный специалист может заработать и легально (проводя тесты на проникновение или исследования уязвимостей за награду от ZDI, например). Какие-то гарантии можно себе позволить только обладая серьезным бюджетом на 0-day или физические операции (типа поиска в мусоре).
   Остается только резюмировать - так как преступность не может быть опережающей, то предотвращение инцидентов неизмеримо важнее расследования инцидентов, и чем раньше безопасность будет привнесена в проект (желательно на этапе даже не проектирования а выяснения требований) тем меньше останется свободы для мошенничества. Кстати, скорее всего даже дешевле будет обеспечивать безопасность до запуска приложения в продакшн.

Хорошего дня!

Комментариев нет:

Отправить комментарий