Инженер Google сравнил антивирусы с мёртвой канарейкой

До сих пор многие пользователи наивно думают, что антивирус - это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.
Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов - на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого - разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется “Защита Гибсона в эпоху Просвещения” и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а “тостеры контролируют большие участки интернета” (возможно, под “тостерами” Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто “впаривают магию”, вешая лапшу на уши наивных покупателей. В числе обманутых - и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

21 November 2016

Первый российский банк начал обслуживать клиентов через Viber
Чиновники сдадут свои аккаунты. Госслужащих обяжут до 1 апреля 2017 года проинформировать руководство об их страничках в соцсетях, блогах и форумах. “Забывчивых” и “отказников” уволят

• 32% защищенных антивирусами компьютеров инфицированы »»»
Статистические данные отчёта компании SurfRight поддерживают распространенное мнение о том, что в наше время одного антивирусного решения недостаточно для защиты.
• Антивирус Sophos счел файл winlogon.exe опасным и блокировал вход в Windows »»»
источник: xakep.ru Ложноположительные срабатывания антивирусов нельзя
• Троян только для россиян (Новый троян заражает компьютеры только российских пользователей) »»»
Специалисты обнаружили новый троян, который поражает компьютеры исключительно российских пользователей.
• "Код безопасности: Инвентаризация" на вебинаре »»»
14 октября состоялся вебинар на тему “Код безопасности: Инвентаризация” - решение для управления ПО в инфраструктуре организации”.
• Новый криптовымогатель "Locky" »»»
Исследователями в области информационной безопасности был обнаружен новый тип ramsonwave - вредоносной программы, шифрующей пользовательские файлы и требующей выкуп в bitcoin.


Copyright © 2009
IT-Новости / Dig-Life