Бен Ладен и волшебное мыло
На этом месте читатель может притормозить – и проверить бэкграунд автора. Эй, кто это нам рассказывает, как вести себя на родах? Кто это намекает на вредные последствия обезболивания и засилье фармакологии? Диплом покажи!
Верно. Я не являюсь врачом. Однако опыт отца троих детей в моём случае накладывается на образование математика и работу в сфере информационной безопасности. Так что медицинских советов здесь не будет. Зато я могу рассказать о том, как возникают мифы.
Людей, занимающихся кибер‑безопасностью, иногда называют "продавцами страха", поскольку любая реклама в этой области начинается со страшилок: хакеры, взломы, ужас‑ужас. Но моя работа ‑ технический маркетинг: как именно работает защитная система, какова её эффективность по сравнению с другими, какие у неё особенности и побочные эффекты. Всё это требует статистики. Она‑то и портит мифологию.
В течение долгих лет компьютерная безопасность в массовом сознании ассоциировалась с антивирусами, благодаря активной рекламе их производителей. Но вот статистика из исследования М‑Trends Report: все жертвы крупных кибер‑атак в 2013 году имели на своих компьютерах своевременно обновляемые антивирусы. Однако им это не помогло ‑ тысячи компаний были взломаны [3]. Как же так? А вот так. Разрыв шаблона. Существует множество способов атак, невидимых для антивируса: начиная от банальных паролей типа 123456, которые может подобрать даже ребёнок (но ими до сих пользуются даже сисадмины), и заканчивая глубокими «закладками» на аппаратном уровне, которые могут никак не проявляться десятки лет.
Более того, эксперты всё чаще отмечают, что системы безопасности сами по себе могут представлять угрозу. К 2016 году были найдены серьезные уязвимости в большинстве популярных антивирусов (Sophos, Symantec, BitDefender, ESET, TrendMicro, McAfee, Avast, Avira, Comodo, DrWeb, F‑Secure, Panda, eScan и др). При этом хакер, который взял под контроль антивирус, имеет гораздо больше возможностей, чем взломщик других программ ‑ поскольку защитная программа обычно получает на компьютере высокие привилегии доступа, а установка уязвимого антивируса на миллионах компьютеров означает, что все они подвержены одной угрозе. Среди документов, обнародованных бывшим агентом ЦРУ Эдвардом Сноуденом, есть отчет американского Агентства национальной безопасности о том, как данное агентство исследовало уязвимости в антивирусе "Лаборатории Касперского" и ещё в двух десятках защитных программ других компаний – чтобы использовать антивирусы для собственных атак и шпионажа [4].