Считаем нужным уведомить

Информация к размышлению

добавить в избранное

Считаем нужным уведомить

Прочитали: 8216 Комментариев: 42 Рейтинг: 72

29 октября 2019

Мы не раз писали, что подавляющее большинство пользователей имеет крайне смутное представление о том, что такое информационная безопасность, и тем более о мерах по ее обеспечению.

Сотрудники Pew Research Center провели опрос 4272 взрослых граждан США. Результаты оказались весьма странные для страны, которую считают первой по части инновационных веб-разработок. Всего лишь 2% респондентов смогли верно ответить на все десять вопросов. При этом исследователи спрашивали о базовых вещах: фишинг, 2FA, HTTPS, файлы cookies, конфиденциальный режим просмотра в браузере и тому подобное.

Помимо этого, около 30% граждан знают, что означает URL, начинающийся с «https://» — что введённая на этом ресурсе информация зашифрована. Почти такой же результат по части конфиденциального режима просмотра веб-страниц в браузере. Только 24% знают, как это работает на самом деле. Удивительно, что большинство американцев даже не подозревают, кто владеет Instagram и WhatsApp. Лишь 29% ответили, что это Facebook.

Источник

Вряд ли в России / на Украине / в Казахстане / в других странах ситуация отличается. И мы не думаем, что картина будет другой, если провести опросы, например, по вопросам финансовой грамотности. Это в общем-то нормально, хотя и очень печально. Можно много рассуждать о необходимости защиты от мошенников, но тот, кому в сети интересны лишь котики, даже не заметит этих новостей. Если посмотреть на карту связей сайтов сети Интернет, то можно увидеть, что она напоминает архипелаг, где взаимодействие между островами интересов достаточно слабое.

Но как же тогда наладить безопасность пользователей, если сами они, скажем прямо, не хотят или боятся это сделать?

Созданное менее года назад Агентство кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) хочет получить право на законных основаниях запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых устройств и систем.

CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Новые полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств.

Источник

На данный момент агентство может запрашивать информацию, имея на руках ордер. Но, как правило, получить ордер можно только тогда, когда всё уже случилось, а хочется предотвращать возможные ИБ-инциденты – вирусные заражения, кражи денег, утечки персональных данных, взломы почты и т. д.

Злоумышленники не связаны моральными ограничениями и, найдя в сети уязвимое устройство, атакуют его. Органы защиты тоже могут сканировать сеть в поисках уязвимых устройств (и это действительно необходимо, ведь пока гром не грянул, отчеты нанятых аудиторов будут показывать лишь то, что хочет заказчик). Но вот уведомлять компанию – владельца уязвимых систем на законных основаниях они не могут.

Почему компании не хотят такого внимания к себе, это же в их интересах? Всё просто. Только представьте ситуацию: утро, секретарша приносит вам кофе. И тут врывается руководитель департамента ИБ и уведомляет, что СРОЧНО нужно внести изменения в работу средств безопасности. Кому такое понравится?

#уязвимость #эксплойт

Антивирусная правДА! рекомендует

Необходимость постоянно поддерживать надлежащий уровень защиты от ИБ-угроз – это дорого и хлопотно, но последствия пренебрежения мерами безопасности могут быть очень масштабными.

Все отделения «Почты России», расположенные в Санкт-Петербурге, отказались принимать посылки, письма и денежные переводы из-за сбоя при обновлении информационной системы.

Источник

А вы хотели бы получать уведомления о защищенности ваших устройств?

Да
Нет

Как вы думаете, кто имеет право рассылать такие уведомления?

Специальное ведомство
Антивирусные вендоры
Специалисты по безопасности

Просим вас отнестись серьезно к данному вопросу, как бы нам ни было приятно узнать про выбор второго варианта – правда для нас важнее.

Готовы ли вы вносить изменения в систему безопасности сразу, как только вас уведомят?

Да
Нет
Страшновато

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

anatol
20:16:16 2019-10-30

Конечно да, специалисты по безопасности, да.

Шалтай Александр Болтай Собкор
22:11:26 2019-10-29

Счастье любит тишину, прерываемую тихими уведомлениями о зачислении денег.

Геральт Собкор
22:02:20 2019-10-29

1.Да
2.Специалисты по безопасности
3.Да

Dvakota
21:42:14 2019-10-29

1-Да
2-Специалисты по безопасности
3-Да

Toma
21:31:35 2019-10-29

Ответы:
- ДА
- Антивирусные вендоры, Специалисты по безопасности
- ДА

orw_mikle
20:50:34 2019-10-29

Получать уведомления о безопасности - да. Рассылать должны Антивирусные вендоры. Вносить изменения - да.

I23
20:36:05 2019-10-29

Отвечаю безопасности: "ДА!"

L1t1um
20:33:10 2019-10-29

Ответы:
- ДА
- Антивирусные вендоры
- ДА

admin_29
20:19:06 2019-10-29

скорее всего ответ на все вопросы будет положительным

marisha-san Собкор
19:51:25 2019-10-29

1 Да
2 Антивирусные вендоры
3 Да

znamy
19:44:53 2019-10-29

По всем вопросам, Да!

razgen Собкор
19:39:12 2019-10-29

Ответы:
1 - Да
2 - Антивирусные вендоры
3 - Да

dyadya_Sasha Собкор
17:33:29 2019-10-29

Да

Право могут иметь все перечисленные, если имеют соответствующую лицензию с соответствующими обязательствами.

Да и Нет. Всё зависит от содержания уведомления.

Татьяна
17:32:23 2019-10-29

Я думаю, что на все заданные вопросы можно ответить положительно.

Masha
17:09:22 2019-10-29

№ 1 - Да.
№ 2 - Специальное ведомство (и конечно компания «Доктор Веб»!)
№ 3 - Да (но страшновато).

kozinka.ru Собкор
15:24:40 2019-10-29

У антивируса, по моему скромному мнению, самая выгодная в этом плане позиция. И у некоторых вендоров она реализована, хотя бы в плане обновления установленных на PC программ. Если чуть постараться, из антивируса можно сделать тот центр, который будет прощупывать систему на все потенциальные уязвимости. И это не за горами. Возможно пользователя не особо об этом и спрашивать будут. Ну, будет отдельный абзац в лицензионном соглашении, а кто его читает?
Так что мы стоим на пороге озвученного в сегодняшнем выпуске. Реализация будет. Это лишь вопрос времени.

Xamanaptr
14:12:42 2019-10-29

Похитивший инфу с моего компьютера сильно огорчится, там скукота!)

Zserg
14:06:07 2019-10-29

Если поможет безопасности, то "да" для всех ответов.

I46
13:51:04 2019-10-29

ДА, да и да. Следует улучшать свою безопасность, не надоедая, правда.

DoctorW
13:48:49 2019-10-29

В наше время информационной безопасности не может быть..

Lenba
13:31:28 2019-10-29

Вопрос, конечно, для себя решает каждый сам.

tigra Собкор
12:28:10 2019-10-29

Вообще не готовы мы получать.. там чегой-то)))

Dmur
12:22:48 2019-10-29

Вопрос № 1 - Да.
Вопрос № 2 - Все варианты.
Вопрос № 3 - Да (после проверки информации).

vinnetou
11:57:53 2019-10-29

Вопрос № 1: Да.
Вопрос № 2: Антивирусные вендоры (только компания "Доктор Веб").
Вопрос № 3:Да.

Alexander Собкор
11:41:17 2019-10-29

Идея хорошая при правильном, честном и без злоупотребления использовании. Да чтоб ещё и утечек из информационной базы не допускалось. А разве такое в современном IT-пространстве возможно?! И совершенно не важно, и не принципиально, на чьём содержании находится агентство CISA. Поговорка "Кто платит, тот и заказывает музыку" уже устарела. К ней неразрывно приклеилось "Кот из дома - мыши в пляс". Утечки информации, слив данных, инсайдеры и непрофессионализм, - как при таком "окружении" можно доверять и полагаться на подобное агентство?!

Но хорошая идея нуждается в воплощении и реализации. Мне была бы очень интересна информация о защищённости локальной сети, каждого отдельного компьютера. В случае отклонения от установленного стандарта безопасности должны срабатывать сигнал, индикатор или "пожарный ревун". И далее следовать регламентные действия.

В обобщённом варианте, на роль такого контролёра, на мой взгляд, подходит антивирусный вендор. Оперативность и глубина внесения изменений в систему безопасности после получения сигнала опасности, также должны быть предусмотрены соответствующим регламентом. Должны быть учтены все факторы, влияющие на жизненность и устойчивость производства, баланс потерь, инерционность запущенных процессов и т.д.

cruise
11:32:34 2019-10-29

Вопрос № 1: Да.
Вопрос № 2: Специалисты по безопасности.
Вопрос № 3: Нет.

FeliXAK
11:00:13 2019-10-29

Вопрос № 1: Да.
Вопрос № 2: 1, 3
Вопрос № 3: Нет, страшновато.

Денисенко Павел Андреевич
10:32:55 2019-10-29

Вопрос № 1: Да.
Вопрос № 2: Антивирусные вендоры (только компания "Доктор Веб").
Вопрос № 3: Нет. (сам решаю когда вносить изменения в систему безопасности, а когда нет).

Alexey
09:41:54 2019-10-29

И что толку в этом уведомлении??? Уведомлять надо не пользователя, а производителя ПО. А производителю ПО часто по барабану, что в его ПО найдены дыры, так как он прекратил поддержку и больше не выпускает заплатки. А пользователю по ряду причин неохота покупать новое устройство с новым ПО (сырое ПО, устраивает текущее, финансово не может себе позволить). Вы хоть обуведомляйтесь, конечный пользователь такие уведомления как спам воспринимать будет. А вот надавить на производителя, у которого в любом случае есть возможность мониторить, какие версии на руках у пользователей - это грамотнее и эффективнее.

EvgenyZ
09:38:14 2019-10-29

1 - Да
2 - (1, 2, 3)
3 - Да (после проверки)

vkor
09:09:55 2019-10-29

Готов получать только уведомления об обновлениях. Второй вопрос - 2. Обновляюсь сразу же.

Lex
08:29:27 2019-10-29

Непонятно кому адресованы вопросы. Чтобы оценить защищенность персонального устройства, надо получить к нему доступ. Антивирус выводит статус "Компьютер защищен", буду надеяться, что так оно и есть. А вот качество защиты разных антивирусов хотел бы, чтобы проверялось независимыми организациями.

Неуёмный Обыватель Собкор
08:10:01 2019-10-29

Может право уведомлять об уязвимостях КОММЕРЧЕСКИЕ организации и хорошо, но было бы верным в таком случае предоставить возможность таким организациям предоставить опцию отказа от таких уведомлений и вообще запрета интереса об их уязвимостях. Это просто вмешательство во внутренние дела компании. Приведенный пример "Почты России" сюда не относится. Это государственное предприятие.

Vlad X
07:45:27 2019-10-29

У кого сть секреты,тот должен заботится о безопасности.
Dr.Web сообщает и мне этого хватает.

Пaвeл Собкор
07:22:52 2019-10-29

Мои ответы:
1 - 1
2 - 1 (возможно - 2, только компании, вызывающей доверие)
3 - 1

ka_s
07:12:28 2019-10-29

Ответы:
1. Да
2. Не имеет значения. Главное - знать, кто будет иметь на это полномочия.
3. Да.

Любитель пляжного футбола Собкор
07:08:12 2019-10-29

Ну, десятью вопросами понятие ИБ не исчерпывается, важны детали. Про какое-то 2FA я и не слышал, узнал, что такое, только перейдя по ссылке. :) А конфиденциальным режимом и не пользуюсь, поэтому без понятия, как работает. Но полагаю, что это ерунда всё. А кто владеет стограммом, до того мне и дела нет. :)
Что касается вопросов, то:
1. скорее нет
2. специальное ведомство
3. скорее нет.
По второму вопросу, тут ещё нужно будет разобраться, кто прислал подобное уведомление. Пока этим занимаются только мошенники. :)

Tanya086
06:33:06 2019-10-29

У меня и информации то сильно никакой на ПК нет, но Dr.Web и её бережёт!

Korney
05:24:56 2019-10-29

Без антивируса на машине - нельзя. ИМХО. Доверяю только Dr.Web. Пользовался и Каспером, и этим хвалёным китайцем, который 360, - (он у меня в результате проверки удалил мои файлы с расширением .accde) - ничего криминального, - просто база данных. Каспер сейчас - огромный, неповоротливый, шпионящий за вами комбайн. Может и есть что получше - но пока меня мой "Дохтур" во всём устраивает. Счастья, Здоровья и Трудовых успехов разрабам. Так держать, ребята!

Саня
05:24:11 2019-10-29

Ну и я в ряду тех большинства пользователей!

Sasha50 Собкор
04:58:37 2019-10-29 Именинник

Отвечаю по вопросам:
1. Да
2. Все, кто может помочь в ИБ.
3. Да.

achemolganskiy
04:44:59 2019-10-29

Я имею защиту от Доктор Веб на своей машине. Следовательно только Доктор Веб уведомляет обо всём в сфере ИБ. А остальные пусть все-отдыхают.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Считаем нужным уведомить

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей