Праздник 23 февраля, какие бы не были его истоки и изначальный смысл, все равно отмечается, как День мужчин, в противовес 8 марта, который тоже, если помните, не просто День женщин. Теперь он называется День Защитника Отечества, поэтому давайте порассуждаем, что и от кого могут защитить читатели этого блога.

Электронная война не то, что не за горами, она уже идет вовсю. За 10 лет, которые я занимаюсь в той или иной мере информационной безопасностью, угрозы от символических и локальных стали совершенно явными и глобальными. Пока войны, в основном, идут криминальные – за деньги. Похищение и продажа информации и просто похищение денег с банковских счетов – ежедневная рутина, информация о которой появляется уже в неспециализированной прессе едва ли не чаще, чем сообщения о стрельбе или коррупции. Государства пока только примеряются к этой войне – то Израиль заразит вирусом иранский реактор, то Китай взломает канадские сайты. Говорят, что государства создают киберармии, готовые атаковать инфраструктурные объекты противника. Это позволяет Интернет-деятелям пророчить смерть Интернета.

Противостоит сетевому криминалу не специальная милиция, она, в основном, трясет бизнесменов да борется на деньги этих же бизнесменов с контрафактом в соцсетях. Основные защитники – частные «армии», службы безопасности банков и крупных компаний. Если больше двух дней пообщаться с такими людьми, то заболеешь паранойей – эти люди знают, что человек в виртуальном пространстве беззащитен абсолютно. Если вас до сих пор не обобрали до нитки, это просто означает, что вы до сих пор просто никому не нужны.

Взломать и выдоить вашу карточку, почитать вашу почту, похитить аккаунт в соцсети или сетевой игре, залезть в сеть Пентагона с вашего ноутбука с каждым днем умеет все больше и больше людей.

Это не нагнетание обстановки, во всяком случае, мой опыт это подтверждает. Ни одна (!) моя пластиковая карта (а их было более трех десятков штук разных российских и зарубежных банков) не дожила до окончания срока действия. Я иногда бываю в странах, где пользоваться картами рискованно. Я часто плачу за товары и услуги в Интернете, потому что это удобно. В результате либо банк звонит мне и сообщает о том, что карта скомпрометирована и нужно зайти за новой, либо по карте начинают проходить странные транзакции по платежам в интернет-магазины и игровые сайты и я перевыпускаю карту сам. Как-то по моей карте шесть дней подряд снимали деньги с банкомата в Мексике, в которой я не был, а SMS-оповещения о транзакциях отсылались по неправильному телефону. Пришлось применить все свои навыки продавца, чтобы получить эти деньги назад.

Торговля страхом – отличный бизнес на паранойе. Только очень уж велик соблазн не только нагнетать обстановку, но и немного помочь ей. На банковской конференции по информационной безопасности, на которой я провел последнюю неделю, банкиры жаловались, что после визита в офис банка компании, предлагающей защиту от DDoS-атак и отказа от их услуг, ресурсы сайта начинают подвергаться атаке. А за отказ от услуг другой компании можно получить PR-атаку в прессе с выкладыванием в Интернет номеров пластиковых карт банка. Жажда наживы – в общем-то конструктивное чувство, но именно из-за таких нечистоплотных «коллег» рождаются мифы об антивирусных компаниях, пишущих вирусы.

Пока в сети разминаются частные армии с обеих сторон и отдельные талантливые личности. Нападающие и защищающиеся. Мы знаем о рисках, пытаемся их минимизировать, но от удобств не отказываемся. Ведь на другой чаше весов - удобство покупок «одним кликом», возможность высказываться без цензуры, общение с далекими друзьями и родственниками, низкобюжетные стартапы и куча других радостей. Вряд ли мы уже сможем от этого отказаться.

Так что спасибо тем, кто делает нашу сетевую жизнь безопаснее и с праздником – многие из них сначала отдали здоровый кусок жизни действительной службе.

С праздником!

Источник