Безопасность в сети: Blue Coat Content Analysis System — новейший подход к защите периметра
Тяжело констатировать факт, но специалисты по информационной безопасности сегодня понимают: существующими методами борьбу с киберпреступностью не выиграть.
Не нужно думать, что мы хуже соображаем, хуже работаем, или хуже финансируемся, чем кибер-негодяи. Все просто: мы живем в то время, когда не обязательно быть программистом или хакером, чтобы начать распространять вирусы и пожинать плоды неправедного труда. В дальних закоулках интернета полно хакерских форумов и «черных» магазинов приложений, где любой может купить троянцев (конечно, вероятность быть облапошенным там не меньше, а то и больше шанса найти искомое, но это не останавливает толпы начинающих «хакеров», мечтающих о легкой наживе).
Если называть вещи своими именами — это кибервойна. И мы проигрываем ее, потому что нас мало, а врагов — легионы. В индустрии кибербезопасности по всему миру работают десятки тысяч человек — умных, опытных, образованных специалистов. Вот только по данным на ноябрь 2014 года, предоставленных «Лабораторией Касперского», компания ежедневно обнаруживает и обрабатывает более 315 000 уникальных образцов вредоносного ПО. Никому не вспоминается история про 300 спартанцев? И остановить подобный вал зловредства в настоящее время практически невозможно — если только не отключить интернет или запретить компьютеры, но гильотина как средство от головной боли не является оптимальным лекарством.
Слышали бородатый анекдот?
Оба туриста замирают как вкопанные.
Первый шепчет:
— Ну как же здорово, что я сегодня одел мои любимые беговые кроссовки!
— Какая разница, во что ты обут! Медведя ты все равно не обгонишь, — отвечает второй.
— Да мне и не нужно обгонять медведя. Мне нужно обогнать ТЕБЯ! — кричит первый, пускаясь наутек.
Аксиома индустрии кибербезопасности в том, что не обязательно быть на 100% защищенным, чтобы избежать 99,9% вирусов и попыток взлома. Не нужно делать систему полностью защищенной от любых видов атак. Защита просто должна быть надежнее, чем у соседа, чтобы киберзлодеи ограбили его, а не вас, как бы цинично это ни звучало.
Звучит обнадеживающе? Подавляющее большинство преступников идут «на дело» с целью заработка (меньшинство — Advanced Persistent Threats, APT, т.е. «Комплексные долговременные угрозы» — куда опаснее, но пока что далеко не все рискуют навлечь на себя внимание APT). Поэтому при прочих равных их целью станет наименее защищенная жертва — зачем тратить время и силы на взлом сложной системы безопасности, если рядом полно горе-бизнесменов, не пользующихся антивирусами и не признающих паролей длиннее 6 символов?
Итак, перестаньте быть легкой жертвой.