На эксперта надейся, а сам не плошай!
15 декабря 2016
Время от времени появляются сообщения о том, что такой-то эксперт нашел уязвимость и ему выплатили (или не выплатили) за это некое вознаграждение. Создается впечатление, что благодаря усилиям энтузиастов наша жизнь становится безопаснее, и мы можем немного расслабиться и чуть меньше бояться всяких хакеров. В общем-то, в некоторой степени так оно и есть, но есть нюанс.
Энтузиасты комьюнити Bugcrowd провели опрос среди «белых» хакеров и узнали, откуда те родом, какое у них образование, квалификация и хакерский опыт, а также что ими движет.
95% опрошенных указали, что хорошо или очень хорошо умеют тестировать веб-приложения, 48% — лучше работают с Android, 28% — с iOS, а 15% — с Интернетом вещей (IoT).
Если посмотреть на эту статистику, сразу видно — здесь нет ОС и программ для персональных компьютеров, с которыми мы сталкиваемся в повседневной рабочей деятельности. Разумеется, это не значит, что в тех же операционных системах не выявляются «баги». Естественно, находят их и там, но основное внимание уделяется не им. Почему так происходит и как это влияет на обычных пользователей?
Большинство (более 80%) сайтов уязвимо, типовые уязвимости известны, действия по поиску «багов» в них описаны, существуют инструменты, автоматизирующие этот процесс. В итоге поиск уязвимостей на веб-ресурсах выгоден. Уязвимости там есть, их много, рано или поздно тот или иной «баг» будет выявлен, и можно будет претендовать на вознаграждение.
Ситуация с мобильными ресурсами и «умными» вещами чем-то схожа с сайтами — на рынке представлено множество поставщиков, большинство устройств никогда в жизни не обновляются, используемые системы в плане безопасности устарели.
К чему это приводит? Сайт с уязвимостью может быть взломан, хранившиеся там персональные данные — украдены, а сам ресурс будет использован для рассылки спама и заражения компьютеров. Но на практике пользователи не боятся утечки персональных данных (иначе бы не оставляли их где попало), а защита от вирусов и спама в любом случае имеется на большинстве компьютеров и устройств.
Взлом устройства или «умной» вещи зачастую проходит мимо внимания пользователя (многие ли следят за новостями об уязвимостях?), а исправление нередко оказывается недоступным для старых моделей устройств. Будут ли пользователи менять устройство ради исправления уязвимости?:)
#уязвимость #безопасность #взлом #хакер #Интернет_вещейАнтивирусная правДА! рекомендует
Мы ни в коем случае не приуменьшаем необходимость и важность работы охотников за «багами», но приведенная статистика показывает, что в большинстве своем они охотятся на доступную добычу, а значит, рассчитывать на то, что их деятельность приведет к безопасной работе, не приходится. Установка локальных средств защиты — антивируса, офисного контроля, ограничения прав пользователей — по-прежнему остается единственным выходом для тех, кто хочет работать безопасно.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:16:15 2018-12-10
ka_s
11:50:20 2018-09-23
Денисенко Павел Андреевич
22:03:03 2018-08-05
vasvet
10:21:36 2018-04-10
alex-diesel
14:39:41 2018-03-26
Пaвeл
11:52:59 2017-01-13
AntonIT
16:03:27 2017-01-03
2018
19:02:44 2016-12-21
Сын Перуна
22:31:06 2016-12-17
solec
23:57:54 2016-12-15
dyadya_Sasha
23:52:23 2016-12-15
Есть и "белые" хакеры, есть и "черные", есть "белые", которых жизнь заставила стать "черными", есть "белые", которые когда-то были "черными", а есть хакеры, которые надевают маску белую или черную. Последние хуже всех.
z21468
23:29:14 2016-12-15
olgaef
23:20:46 2016-12-15
razgen
22:49:02 2016-12-15
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Что-то недопонимаю в этом высказывании. Всё время считал, что каждый эшелон защиты, надёжней укрепляет нашу информационную безопасность.
vla_va
22:40:47 2016-12-15
В...а
22:34:41 2016-12-15
НинаК
22:05:18 2016-12-15
ek
22:00:11 2016-12-15
kva-kva
21:49:46 2016-12-15
mk.insta
21:41:56 2016-12-15
Dvakota
21:37:22 2016-12-15
Luger
21:32:17 2016-12-15
orw_mikle
20:46:31 2016-12-15
Дмитpий
20:20:11 2016-12-15
Nikogo_net_zdes
20:05:35 2016-12-15
B0RIS
17:57:33 2016-12-15
Геральт
17:43:50 2016-12-15
natplack
16:52:57 2016-12-15
Спасибо за статью и удовлетворение профессионального интереса.
alex1982
15:10:06 2016-12-15
Спасибо за статью.
FrEd
15:09:28 2016-12-15
Zserg
14:51:43 2016-12-15
znamy
14:50:57 2016-12-15
hadach
13:56:24 2016-12-15
Dzhetrou
13:51:19 2016-12-15
maznat
13:36:45 2016-12-15
Спасибо за статью.
A1037
12:50:44 2016-12-15
maghan
12:48:36 2016-12-15
Deniskaponchik
11:42:03 2016-12-15
Неуёмный Обыватель
11:38:36 2016-12-15
Zulfat
10:49:41 2016-12-15
mazev
10:36:24 2016-12-15
Fix
10:18:29 2016-12-15
Sapfir
10:10:56 2016-12-15
krant
09:39:56 2016-12-15
tigra
09:14:23 2016-12-15
a13x
08:58:03 2016-12-15
sania2186
08:24:49 2016-12-15
Damir
08:21:33 2016-12-15
DrKV
08:08:00 2016-12-15
user
08:01:48 2016-12-15