Мысли о кибербезопасности
Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).
Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:
1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.
В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.
Считаю, что ориентироваться в цифровой среде, понимать её опасности и ограничения не менее важно, чем получать доходность на вложенный капитал. Конечно капитал, инвестированный в ценные бумаги, обладает большей защитой с точки зрения кибербезопасности, чем депозиты, но ведь не всё хранится в ценных бумагах: это может быть и финансовая подушка, и средства, отложенные на крупную покупку, и просто деньги на текущие траты. Потерять их — событие не из приятных.
2. Компании, работающие в сфере кибербезопасности — это один из трендов на ближайшее будущее, который не стоит игнорировать. Просто огромный рынок, который ещё даже не сформирован полностью. Как я писал в другой статье, то самое течение, которое упрощает процесс извлечения прибыли. У меня не хватает воображения, чтобы даже примерно оценить масштабы всего рынка и то количество работы и денег, которое там имеется.
Один из аргументов инвестирования в компании медицинской сферы звучит примерно так: «если человек болен, то не важно — есть у него деньги или нет — он будет лечиться». Примерно такой же тезис можно сформулировать для сферы cyber security: «не важно, есть у компании деньги или нет, если она не думает о кибербезопасности, скоро их (денег) станет меньше (или не останется вовсе)». Недавняя история с Garmin — это только начало и пока только цветочки.
Но вот есть какой аспект:
Со все пребывающей волной дерьма, борются те же, кто эту волну порождает.
И в каждом продукте- мы ни за что не отвечаем, вы на свой страх и риск.
С уважением, V.
Мой несколькодесятилетний опыт общения с компом, приводит к выводу, что обновления делаются не для безопасности. Точнее не для безопасности пользователя.
Несколько лет ничего не обновляю. Только удобнее стало пользоваться девайсами.
Но антивирус раз в пол года обновляю. Так что не полностью защищён — антивирус раз пол года сливает с меня инфу в сеть :)
PS
У всех этих кибербозопасников у самих рыльца в пушку.