ИБ-диверсификация
11 марта 2019
Председатель: «В следующем году мы
посеем 100 га пшеницы! Нехай подавится
проклятый долгоносик!!!»
Очень известный анекдот
Как однажды сказал один слесарь – как ни герметизируй, а вода все равно щель найдет. Так и с антивирусной защитой на предприятиях. Какие ни принимай меры, а рано или поздно персонал расслабляется, кто-то открывает сомнительное письмо, приносит зараженную флешку и т. п. А если к инфицированному серверу подключен какой-нибудь реактор?
И тут на помощь приходит избыточность.
Если <…> систему набираем из модулей, работающих на различных процессорах, то в случае, если внутрь системы на каком-то из этапов жизненного цикла (проектирования, разработки, планово-предупредительного ремонта) попадет вредоносное программное обеспечение, то оно не поразит сразу все диверсное разнообразие техники.
Естественно, такая защита сработает при случайных заражениях. Зачастую компания подпадает под атаку случайно: злоумышленники рассылают свои письма по принципу «на кого бог пошлет», и под удар может попасть как обычный пользователь, так и оборудование больницы. И в общем-то, предложенный метод защиты от случайных заражений будет эффективен: довольно часто вредоносные программы «заточены» под одну платформу.
Алгоритм считается правильным на основе двух из трех ответов. Мы считаем, что, если один из шкафов выйдет из строя, мы, во-первых, об этом узнаем, во-вторых, два остальных будут нормально работать. Таких шкафов на АЭС целые поля.
Опять же, если в системе используются разные аппаратные платформы и операционные системы, то и вероятность выхода их из строя – в результате ошибки на аппаратном уровне или при обновлении – существенно ниже.
Так что если у вас есть возможность резервировать свое оборудование, вполне рекомендуем использовать данный подход.
Антивирусная правДА! рекомендует
Несмотря на вышесказанное, использование нескольких платформ – не панацея. Так, Linux работает на самых разных платформах, и потому злоумышленники, нацелившиеся на эту ОС, вполне могут создавать сборки под них.
Linux.ProxyM — это вредоносная программа для ОС семейства Linux. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Linux.ProxyM может заразить практически любое устройство под управлением Linux.
Использование антивируса в такой системе все равно необходимо.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
achemolganskiy
14:13:30 2019-03-12
razgen
01:07:52 2019-03-12
Rider
23:36:15 2019-03-11
Неуёмный Обыватель
23:33:40 2019-03-11
zitkss
22:32:44 2019-03-11
Lia00
22:27:58 2019-03-11
orw_mikle
21:59:50 2019-03-11
tigra
21:47:56 2019-03-11
tigra
21:45:15 2019-03-11
Шалтай Александр Болтай
21:36:12 2019-03-11
Andromeda
21:28:10 2019-03-11
Альфа
21:14:55 2019-03-11
znamy
21:02:10 2019-03-11
robot
20:42:11 2019-03-11
Dvakota
20:16:37 2019-03-11
anatol
19:45:33 2019-03-11
Татьяна
19:12:55 2019-03-11
Serg07
18:40:15 2019-03-11
Toma
18:39:08 2019-03-11
matt1954
18:20:41 2019-03-11
Masha
17:46:37 2019-03-11
Dmur
16:59:05 2019-03-11
Геральт
15:52:56 2019-03-11
Влад
14:51:20 2019-03-11
Денисенко Павел Андреевич
14:13:36 2019-03-11
Admin
13:59:09 2019-03-11
Android OS, Android TV. Анонс которого состоялся ещё в 2015 году http://www.dailycomm.ru/m/31819/
EvgenyZ
13:51:08 2019-03-11
crazyfox_75
13:24:35 2019-03-11
Sasha50
13:16:15 2019-03-11
kozinka.ru
11:47:55 2019-03-11
I46
11:34:56 2019-03-11
Родриго
11:29:41 2019-03-11
Alexander
11:25:20 2019-03-11
Как мы знаем из фольклора, - такой способ защиты своей жизнеустойчивости не помог даже Кощею Бессметному. Но вот "песочницы" и использование иной платформы внутри основной системы известны и не редко успешно применяются.
Да, избыточность или запас прочности, - это основной способ выживания в настоящее время. Но такой подход, когда "запас лишним не бывает", - это нормально лишь для решения оперативных задач "в лоб". Но в перспективе, по-моему, более разумен рациональный подход, исходя из разумности, достаточности и эффективности. Это когда вместо использования дополнительных "резервных" систем и модулей в систему заложена возможность перераспределение функций "вышедшего из строя" модуля среди других нормально функционирующих составляющих целостного "организма" (человек, компьютер, управляющая система).
sanek-xf
11:19:19 2019-03-11
vinnetou
11:04:37 2019-03-11
sgolden
11:03:49 2019-03-11
Oleg
10:41:24 2019-03-11
Пaвeл
10:38:09 2019-03-11
Natalya_2017
10:32:11 2019-03-11
Ярослав
10:25:55 2019-03-11
blade79
10:09:55 2019-03-11
cpp
10:05:48 2019-03-11
B0RIS
09:25:22 2019-03-11
maestro431
09:05:01 2019-03-11
vkor
09:04:27 2019-03-11
marisha-san
09:02:44 2019-03-11
Vlad X
08:43:44 2019-03-11
Lenba
08:43:40 2019-03-11
Неуёмный Обыватель
08:38:21 2019-03-11
dyadya_Sasha
08:37:29 2019-03-11