Ошибочное понимание ИT-безопасности: тяга к новизне

[KL FC Bot 189]

Это первая статья из моей серии заметок, посвященных ошибочным представлениям о задачах ИT-безопасности. Поверьте мне, таких заблуждений очень много. Настолько много, что рассказать обо всех невозможно, но я постараюсь максимально раскрыть тему — насколько позволят мне время и силы.

Я родился в начале 80-х и рос под влиянием таких известных фильмов, как «Терминатор», «Робокоп», «Военные игры», «Хакеры», «Особое мнение», «Бегущий по лезвию» и «Матрица». Во всех этих историях сюжет строится вокруг одной идеи — технологии выходят из-под контроля человека. Конечно, это всего лишь выдумка, а не реальность, и все это знают. Но когда мы говорим о проблемах ИТ-безопасности, большинство все еще обращается к устоявшемуся стереотипу и полагает, что в мире ПК самая главная задача — обеспечить защиту от угроз из будущего.
Та же тенденция представлена на конференциях по безопасности, в специализированных статьях и на блогах… похоже, что все сосредоточились на необходимости познать неизведанное и защититься от него. Практически все разработчики решений безопасности говорят об APT (долговременные и сложные кампании) и целевых кибератаках. Не поймите меня неправильно, это действительно важные темы. Но если посмотреть на те случаи проникновения и эксплуатацию тех уязвимостей, с которыми имеют дело большинство обычных людей и компаний здесь и сейчас, мы увидим совсем другую картину.

Читать далее >>