Мысли о кибербезопасности
Хочу поделиться ссылкой на плейлист с интервью с человеком, который занимается борьбой с киберпреступностью. В сумме там около 6 часов видео (это много, соглашусь), но именно такие люди — инсайдеры в своей сфере, помогают сформировать более точную картину о своём предмете, чем те, кто занимается ретрансляцией их мыслей (как я сейчас).
Я пока посмотрел первые 4 части и сделал (точнее сказать, подтвердил для себя) два основных тезиса:
1. Если ваша жизнь и/или работа тесно связана с онлайном (а в современном мире я не представляю как может быть иначе), то уже не получится абстрагироваться от вопроса кибербезопасности с помощью установки антивируса, как это было 10 лет назад.
В офлайновом мире давно существуют элементарные правила, чтобы не стать жертвой злоумышленников: читать договора, прежде чем подписывать; не вестись на обещания мошенниками золотых гор; проверять контрагентов и так далее. В цифровом мире тоже есть довольно давно устоявшиеся правила: не устанавливать неизвестные и непонятные программы; не сообщать кому-попало и не вводить где-попало пин-код и CVV от карты; при звонке из якобы службы безопасности банка перезванивать в банк самостоятельно. Но с развитием уровня киберпреступности эти правила получают своё развитие: обновлять прошивки, операционную систему и ПО; не пользоваться устройствами, на которые перестали выходить обновления безопасности; запретить ОпСоСу замену сим-карты без личного присутствия и т.п. В комментариях к посту в телеге оставил ещё несколько правил безопасности, которые мне известны, но о которых не было речи в интервью, если кому интересно — welcome.
Считаю, что ориентироваться в цифровой среде, понимать её опасности и ограничения не менее важно, чем получать доходность на вложенный капитал. Конечно капитал, инвестированный в ценные бумаги, обладает большей защитой с точки зрения кибербезопасности, чем депозиты, но ведь не всё хранится в ценных бумагах: это может быть и финансовая подушка, и средства, отложенные на крупную покупку, и просто деньги на текущие траты. Потерять их — событие не из приятных.
2. Компании, работающие в сфере кибербезопасности — это один из трендов на ближайшее будущее, который не стоит игнорировать. Просто огромный рынок, который ещё даже не сформирован полностью. Как я писал в другой статье, то самое течение, которое упрощает процесс извлечения прибыли. У меня не хватает воображения, чтобы даже примерно оценить масштабы всего рынка и то количество работы и денег, которое там имеется.
Один из аргументов инвестирования в компании медицинской сферы звучит примерно так: «если человек болен, то не важно — есть у него деньги или нет — он будет лечиться». Примерно такой же тезис можно сформулировать для сферы cyber security: «не важно, есть у компании деньги или нет, если она не думает о кибербезопасности, скоро их (денег) станет меньше (или не останется вовсе)». Недавняя история с Garmin — это только начало и пока только цветочки.
Но вот есть какой аспект:
Со все пребывающей волной дерьма, борются те же, кто эту волну порождает.
И в каждом продукте- мы ни за что не отвечаем, вы на свой страх и риск.
С уважением, V.
Мой несколькодесятилетний опыт общения с компом, приводит к выводу, что обновления делаются не для безопасности. Точнее не для безопасности пользователя.
Несколько лет ничего не обновляю. Только удобнее стало пользоваться девайсами.
Но антивирус раз в пол года обновляю. Так что не полностью защищён — антивирус раз пол года сливает с меня инфу в сеть :)
PS
У всех этих кибербозопасников у самих рыльца в пушку.
Про антивирусы, самое интересное — это облачная проверка.
То есть данные с твоего компа улетают в неизвестное направление в облако, а потом на твоём же компе выполняются вычисления непонятно чего. И где тут безопасность?
Так это в чистом виде добровольное участие в распределенном вычислении, но под видом безопасности.
Но даже просто запуск интернет-браузера с ПК, на котором «деньги лежат», — тоже опасен. Хакер всегда впереди защитника на один шаг. И если он уже влез на ПК, то не отстанет.
Почему нигде не пишут, что выход в интернет через виртуальный ПК на 99.999% гарантирует безопасность. Даже если зараза прилепится, следующий запуск виртуального ПК с «чистого листа» сохраняемого образа ПК будет свободен от всех предыдущих приключений.
Да вроде пишут. Но это ж так себе метод…
канал хрень кстати, проще реальную активность на хакерских форумах посмотреть, хотя там в основном школоло и гопота, зато реальные кейсы тех, кто смотрит на таких как ты юзверей с особым интересом, в телеге, в даркнете и даже в клирнете такие форумы есть наподобие античат, если начинать с самого безобидного, где за пару баксов расшифруют хендшейк от твоего вайфая
Александр Дорин, поделитесь ситуацией изнутри? На правах кого владеете инфой? Что за игроки? У них достаточно ресурсов обслужить все потребности всего рынка? Какие силы могут помешать появлению и развитию новых игроков?
Он не сформирован хотя бы потому, что IoT, беспилотники и 5G только-только начинают набирать обороты
Интересное интервью, когда две противоположные стороны находят общие точки соприкосновения.