понедельник, 10 августа 2015 г.

Непризнанные государства - идеальные рассадники (кибер)преступности?

    В последнее время у границ России количество непризнанных государств выросло в 2 раза. А по количеству населения сообщество непризнанных соседних государств выросло в 13,1 раза - с 290 тыс. (50 тыс. ЮО + 240 тыс. Абхазия) до 3799 тыс. (290 + 2312 тыс. ДНР + 1197 тыс. ЛНР).


    Очевидно, что в экономических проблем непризнанным государствам не избежать, а значит население будет искать новые источники дохода. В отличие от ЮО и Абхазии ДНР\ЛНР регион промышленный, а значит там есть образованная рабочая сила, способная как минимум пользоваться всем тем богатым арсеналом, что есть в киберподполье. Владение русским\украинским языком делает для атакующих соответствующие страны (Россия, Беларусь, Казахстан, Украина) более удобной мишенью.
    Понятными ограничивающими факторами выступают наличие возможности атаковать (СМИ пишут о наличии Интернета), и страх наказания (правоохранительные органы в последние 3 года резко усилили противодействие киберпреступности). Однако, просто атаковав зарубежные цели можно себя обезопасить, ведь вряд ли правоохранительные органы стран "жертв" будут иметь юридическую возможность повлиять на ситуацию в непризнанном государстве.
    Соответственно, было бы разумным предпринять что нибудь до того, как на пользователей посыпятся атаки. Например, с помощью геолокации ограничить доступ из адресов непризнанных государств. Конечно, в существующих средствах защиты это может оказаться непросто, так как таких отдельных стран производители не признают, но с этой проблемой можно справиться как минимум двумя путями:

  1. Провести поиск по ключевым словам и забанить IP диапазоны.
  2. Сделать feature request, если производитель местный (глобальный вряд ли на такой запрос отреагирует).

    Конечно же, стоит подобное стоит проделать для ВСЕХ непризнанных государств, ведь правовой вакуум никогда не способствовал информационной безопасности. Конечно, если Ваша организация имеет клиентов\партнеров из данных регионов стоит более тщательно взвесить возможные выгоды и потери подобной стратегии.

P.S. Вроде бы первая ласточка уже есть.

Комментариев нет:

Отправить комментарий