a1pha
a1pha личный блог
06 декабря 2020, 18:10

Мысли о кибербезопасности

Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).

Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:

1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.

В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.

Считаю, что ориентироваться в цифровой среде, понимать её опасности и ограничения не менее важно, чем получать доходность на вложенный капитал. Конечно капитал, инвестированный в ценные бумаги, обладает большей защитой с точки зрения кибербезопасности, чем депозиты, но ведь не всё хранится в ценных бумагах: это может быть и финансовая подушка, и средства, отложенные на крупную покупку, и просто деньги на текущие траты. Потерять их — событие не из приятных.

2. Компании, работающие в сфере кибербезопасности — это один из трендов на ближайшее будущее, который не стоит игнорировать. Просто огромный рынок, который ещё даже не сформирован полностью. Как я писал в другой статье, то самое течение, которое упрощает процесс извлечения прибыли. У меня не хватает воображения, чтобы даже примерно оценить масштабы всего рынка и то количество работы и денег, которое там имеется.

Один из аргументов инвестирования в компании медицинской сферы звучит примерно так: «если человек болен, то не важно — есть у него деньги или нет — он будет лечиться». Примерно такой же тезис можно сформулировать для сферы cyber security: «не важно, есть у компании деньги или нет, если она не думает о кибербезопасности, скоро их (денег) станет меньше (или не останется вовсе)». Недавняя история с Garmin — это только начало и пока только цветочки.

19 Комментариев
  • Bazilius
    06 декабря 2020, 18:44
    Да, хорошо знаю его руководителя. Вместе много работали, я в погонах, а его контора помогала, на том и зарабатывала, а потом стала известной)
      • Bazilius
        06 декабря 2020, 18:47
        a1pha, для меня это работа. Когда-то была интересная работа, а потом перегорел, надоело преступников ловить, может постарел…
          • Bazilius
            06 декабря 2020, 19:01
            a1pha, а они тоже меняются) кто-то садится, кто-то что-то другое начинает мутить… За исключением всяких педофилов.
  • NeoVuka
    06 декабря 2020, 19:48
    Со статьей согласен.
    Но вот есть какой аспект:
    Со все пребывающей волной дерьма, борются те же,  кто эту волну порождает.
    И в каждом продукте- мы ни за что не отвечаем, вы на свой страх и риск.

    С уважением, V.
  • Andrey
    06 декабря 2020, 20:29
    «обновлять прошивки, операционную систему и ПО»

    Мой несколькодесятилетний опыт общения с компом, приводит к выводу, что обновления делаются не для безопасности. Точнее не для безопасности пользователя.

    Несколько лет ничего не обновляю. Только удобнее стало пользоваться девайсами.

    Но антивирус раз в пол года обновляю. Так что не полностью защищён — антивирус раз пол года сливает с меня инфу в сеть :)

    PS
    У всех этих кибербозопасников у самих рыльца в пушку.
    • Александр Дорин
      06 декабря 2020, 22:42
      У всех этих кибербозопасников у самих рыльца в пушку- Вот совсем не согласен с этой формулировкой. Вы очень далеки от от этого вопроса. Кибербезопасность на данном этапе можно начинать сравнивать с пожарнойбезопасностью Где все зарегулировано ГОСТами, ФЗ и подзаконными актами. Антивирусы это 1 процент их работы. И то сами они этим не занимаются а только проверяют что бы было и установленные политики соответствовали лнд компании. Они занимаются расследованием по факту инцидента.
      • Andrey
        07 декабря 2020, 13:43
        Александр Дорин, у нас с вами не определен термин «кибербозопасник». Это вообще кто?

        Про антивирусы, самое интересное — это облачная проверка.
        То есть данные с твоего компа улетают в неизвестное направление в облако, а потом на твоём же компе выполняются вычисления непонятно чего. И где тут безопасность?
        Так это в чистом виде добровольное участие в распределенном вычислении, но под видом безопасности.
  • googlioner
    06 декабря 2020, 20:42
    Последнее видео удалили. 
  • Rostislav Kudryashov
    06 декабря 2020, 21:49
    Конечно, опасно подставлять свои деньги жуликам прямо в руки.
    Но даже просто запуск интернет-браузера с ПК, на котором «деньги лежат», — тоже опасен. Хакер всегда впереди защитника на один шаг. И если он уже влез на ПК, то не отстанет.
    Почему нигде не пишут, что выход в интернет через виртуальный ПК на 99.999% гарантирует безопасность. Даже если зараза прилепится, следующий запуск виртуального ПК с «чистого листа» сохраняемого образа ПК будет свободен от всех предыдущих приключений.
  • umoz
    06 декабря 2020, 22:01
    голый ты не очень, судя по фоткам на телефоне, которые малолеткам отправляешь
    канал хрень кстати, проще реальную активность на хакерских форумах посмотреть, хотя там в основном школоло и гопота, зато реальные кейсы тех, кто смотрит на таких как ты юзверей с особым интересом, в телеге, в даркнете и даже в клирнете такие форумы есть наподобие античат, если начинать с самого безобидного, где за пару баксов расшифруют хендшейк от твоего вайфая
  • Александр Дорин
    06 декабря 2020, 22:33
    По 2 пункт не согласен. Знаю ситуацию изнутри, рынок сформирован, поделен между крупными игроками. Их немного.
  • На Кураже
    07 декабря 2020, 01:43
    a1pha, спасибо за рекомендацию канала! Гость классный. Весёлый, позитивный, умный. Такие интересные вещи рассказывает! А ведущий сидит угрюмый мудак с надменной рожей. Всё впечатление испортил.
    • Shadow
      07 декабря 2020, 03:29
      На Кураже, «ведущий» — сам кардер, отсидевший 10 лет. :) Если не врет.

      Интересное интервью, когда две противоположные стороны находят общие точки соприкосновения.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн