“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини »“ сигурност

 акво е бъдещето на средствата за »“ сигурност

от Ќад€  ръстева, 14 декември 2016 0 1163 прочитани€,

¬одещи€т експерт на Google по информационна сигурност ƒарен Ѕилби (Darren Bilby) изказа интересна и смела теза по време на хакерската конференци€ Kiwicon X, проведена на 17-18 ноември. 


Ќакратко той прикани своите колеги, участващи в конференци€та да не насочват толкова много усили€ към системи за антивирусна защита и откриване на атаки, а вместо това да се насочат към изследването на по-съществени средства за защита, като например “бели списъци” на приложени€. 

 

ƒарен Ѕилби, Google

ƒарен Ѕилби, Google

¬същност и друг път в специализираните »“ издани€ са се по€в€вали мнени€ за това, че за специализираните “хакерски инструменти” антивирусната защита не е особено гол€ма пречка, но лични€т авторитет на Ѕилби привлече доста повече внимание към темата.  

 
““р€бва да прекратим инвестициите в неща, за които има достатъчно примери, че не работ€т”, казва експертът от Google. —поред него образовани€т »“ потребител не се нуждае от антивирусна програма, защото той знае, че не тр€бва да посещава съмнителни сайтове и не тр€бва да отвар€ файлове от непроверени източници. ј всъщност това са типичните пътища за зараз€ване на компютъра, които контролират антивирусните програми. 


ѕрепоръките за безопасно използване на »нтернет са “ужасни”, счита ƒарен Ѕилби. ƒа се казва на потребителите, че не тр€бва да избират фишингови препратки и да зареждат изпълними файлове е достатъчно “ефективно”, тъй като тези препоръки прехвърл€т вината върху потребителите и освобождават от не€ производителите на небезопасен хардуер и софтуер. –еално, корпоративните системи за безопасност не осигур€ват ефективна защита, тъй като потребителите имат неограничени възможности да използват мобилни мрежи за зареждане на данни от облачни услуги, преминавайки през всички защитни бариери. 


≈кспертът обръща внимание и на това, че ако н€кой си постави за цел да атакува корпоративен »“ ресурс, той има пълната възможност да провери сво€ зловреден файл с всички попул€рни антивирусни програми на сайта VirusTotal. Ќа практика, това е “парадокс на безопасността”. ќт една страна на потребителите се предостав€т антивирусни скенери за да им се осигури безопасност, а от друга страна – на злонамерените лица се дават средства за подготовка на ефективна хакерска атака. 


“јнтивирусите наистина прав€т полезни неща, но всъщност са като канарче в мина за въглища. ƒори по-лошо, това е като да стоим до мъртво канарче и да казваме ‘—лава Ѕогу, то пое всички€ отровен газ’,” казва Ѕилби. 
≈кспертът за€ви, че навлизаме в нова епоха, когато тро€нските вируси изнудвачи криптират файловете на корпоративните ни компютри, а уредите в дома ни (чрез IoT) започват да контролират все по-гол€ма част от »нтернет. —поред Ѕилби, това тр€бва да се осъзнае и още сега да започне преориентаци€ на корпоративните бюджети за »“ и за »“ сигурност към защита от нови опасности. ¬ това направление ключови въпроси стават формирането на бели списъци на защитните стени, контролът върху правата на потребителите в корпоративната мрежа и при достъпа до интернет ресурси, ефективната политика за пароли, хардуерните ключове, криптирането на поверителната информаци€ и т.н. 


ƒали всичко изброено ще защити напълно корпоративните ресурси? ќпределено не! Ќо тези мерки (ако се прилагат грамотно) ще позвол€т значително да се намал€т щетите от успешна хакерска атака, счита ƒарен Ѕилби. 

 

—ледете публикациите в инфоцентър “»“ сигурност” на сайта www.cio.bg

2016: година на трансформаци€та в киберсигурността

Ѕългарските организации обогат€ват арсенала си от мерки и технологии за защита

12 въпроса за »“ сигурността

«ащита от кибер атаки в стил —ун ƒзъ

»“ сигурността днес: Ќараснали рискове и намалени бюджети

»“ сигурността през 2015 г. – положителни тенденции и предизвикателства

»нформационната сигурност - време за избор на противодействаща или превантивна стратеги€

10 значими тенденции в сферата на »“ сигурността 

ѕревенци€ на корпоративен шпионаж

 огато защитите паднат (Ќе ако, именно когато)

 ак да приложим "“игрови мерки" за защита на информаци€та?

... и много други...

 ќћ≈Ќ“ј–» ќ“  

 ќћ≈Ќ“ј–»

“р€бва да сте регистриран потребител, за да коментирате стати€та
" акво е бъдещето на средствата за »“ сигурност"



    

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов