Считаем нужным уведомить
29 октября 2019
Мы не раз писали, что подавляющее большинство пользователей имеет крайне смутное представление о том, что такое информационная безопасность, и тем более о мерах по ее обеспечению.
Сотрудники Pew Research Center провели опрос 4272 взрослых граждан США. Результаты оказались весьма странные для страны, которую считают первой по части инновационных веб-разработок. Всего лишь 2% респондентов смогли верно ответить на все десять вопросов. При этом исследователи спрашивали о базовых вещах: фишинг, 2FA, HTTPS, файлы cookies, конфиденциальный режим просмотра в браузере и тому подобное.
Помимо этого, около 30% граждан знают, что означает URL, начинающийся с «https://» — что введённая на этом ресурсе информация зашифрована. Почти такой же результат по части конфиденциального режима просмотра веб-страниц в браузере. Только 24% знают, как это работает на самом деле. Удивительно, что большинство американцев даже не подозревают, кто владеет Instagram и WhatsApp. Лишь 29% ответили, что это Facebook.
Вряд ли в России / на Украине / в Казахстане / в других странах ситуация отличается. И мы не думаем, что картина будет другой, если провести опросы, например, по вопросам финансовой грамотности. Это в общем-то нормально, хотя и очень печально. Можно много рассуждать о необходимости защиты от мошенников, но тот, кому в сети интересны лишь котики, даже не заметит этих новостей. Если посмотреть на карту связей сайтов сети Интернет, то можно увидеть, что она напоминает архипелаг, где взаимодействие между островами интересов достаточно слабое.
Но как же тогда наладить безопасность пользователей, если сами они, скажем прямо, не хотят или боятся это сделать?
Созданное менее года назад Агентство кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) хочет получить право на законных основаниях запрашивать у интернет-провайдеров контактную информацию владельцев уязвимых устройств и систем.
CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Новые полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств.
На данный момент агентство может запрашивать информацию, имея на руках ордер. Но, как правило, получить ордер можно только тогда, когда всё уже случилось, а хочется предотвращать возможные ИБ-инциденты – вирусные заражения, кражи денег, утечки персональных данных, взломы почты и т. д.
Злоумышленники не связаны моральными ограничениями и, найдя в сети уязвимое устройство, атакуют его. Органы защиты тоже могут сканировать сеть в поисках уязвимых устройств (и это действительно необходимо, ведь пока гром не грянул, отчеты нанятых аудиторов будут показывать лишь то, что хочет заказчик). Но вот уведомлять компанию – владельца уязвимых систем на законных основаниях они не могут.
Почему компании не хотят такого внимания к себе, это же в их интересах? Всё просто. Только представьте ситуацию: утро, секретарша приносит вам кофе. И тут врывается руководитель департамента ИБ и уведомляет, что СРОЧНО нужно внести изменения в работу средств безопасности. Кому такое понравится?
Антивирусная правДА! рекомендует
Необходимость постоянно поддерживать надлежащий уровень защиты от ИБ-угроз – это дорого и хлопотно, но последствия пренебрежения мерами безопасности могут быть очень масштабными.
Все отделения «Почты России», расположенные в Санкт-Петербурге, отказались принимать посылки, письма и денежные переводы из-за сбоя при обновлении информационной системы.
А вы хотели бы получать уведомления о защищенности ваших устройств?
- Да
- Нет
Как вы думаете, кто имеет право рассылать такие уведомления?
- Специальное ведомство
- Антивирусные вендоры
- Специалисты по безопасности
Просим вас отнестись серьезно к данному вопросу, как бы нам ни было приятно узнать про выбор второго варианта – правда для нас важнее.
Готовы ли вы вносить изменения в систему безопасности сразу, как только вас уведомят?
- Да
- Нет
- Страшновато
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
anatol
20:16:16 2019-10-30
Шалтай Александр Болтай
22:11:26 2019-10-29
Геральт
22:02:20 2019-10-29
2.Специалисты по безопасности
3.Да
Dvakota
21:42:14 2019-10-29
2-Специалисты по безопасности
3-Да
Toma
21:31:35 2019-10-29
- ДА
- Антивирусные вендоры, Специалисты по безопасности
- ДА
orw_mikle
20:50:34 2019-10-29
I23
20:36:05 2019-10-29
L1t1um
20:33:10 2019-10-29
- ДА
- Антивирусные вендоры
- ДА
admin_29
20:19:06 2019-10-29
marisha-san
19:51:25 2019-10-29
1 Да
2 Антивирусные вендоры
3 Да
znamy
19:44:53 2019-10-29
razgen
19:39:12 2019-10-29
1 - Да
2 - Антивирусные вендоры
3 - Да
dyadya_Sasha
17:33:29 2019-10-29
Право могут иметь все перечисленные, если имеют соответствующую лицензию с соответствующими обязательствами.
Да и Нет. Всё зависит от содержания уведомления.
Татьяна
17:32:23 2019-10-29
Masha
17:09:22 2019-10-29
№ 2 - Специальное ведомство (и конечно компания «Доктор Веб»!)
№ 3 - Да (но страшновато).
kozinka.ru
15:24:40 2019-10-29
Так что мы стоим на пороге озвученного в сегодняшнем выпуске. Реализация будет. Это лишь вопрос времени.
Xamanaptr
14:12:42 2019-10-29
Zserg
14:06:07 2019-10-29
I46
13:51:04 2019-10-29
DoctorW
13:48:49 2019-10-29
Lenba
13:31:28 2019-10-29
tigra
12:28:10 2019-10-29
Dmur
12:22:48 2019-10-29
Вопрос № 2 - Все варианты.
Вопрос № 3 - Да (после проверки информации).
vinnetou
11:57:53 2019-10-29
Вопрос № 2: Антивирусные вендоры (только компания "Доктор Веб").
Вопрос № 3:Да.
Alexander
11:41:17 2019-10-29
Но хорошая идея нуждается в воплощении и реализации. Мне была бы очень интересна информация о защищённости локальной сети, каждого отдельного компьютера. В случае отклонения от установленного стандарта безопасности должны срабатывать сигнал, индикатор или "пожарный ревун". И далее следовать регламентные действия.
В обобщённом варианте, на роль такого контролёра, на мой взгляд, подходит антивирусный вендор. Оперативность и глубина внесения изменений в систему безопасности после получения сигнала опасности, также должны быть предусмотрены соответствующим регламентом. Должны быть учтены все факторы, влияющие на жизненность и устойчивость производства, баланс потерь, инерционность запущенных процессов и т.д.
cruise
11:32:34 2019-10-29
Вопрос № 2: Специалисты по безопасности.
Вопрос № 3: Нет.
FeliXAK
11:00:13 2019-10-29
Вопрос № 2: 1, 3
Вопрос № 3: Нет, страшновато.
Денисенко Павел Андреевич
10:32:55 2019-10-29
Вопрос № 2: Антивирусные вендоры (только компания "Доктор Веб").
Вопрос № 3: Нет. (сам решаю когда вносить изменения в систему безопасности, а когда нет).
Alexey
09:41:54 2019-10-29
EvgenyZ
09:38:14 2019-10-29
2 - (1, 2, 3)
3 - Да (после проверки)
vkor
09:09:55 2019-10-29
Lex
08:29:27 2019-10-29
Неуёмный Обыватель
08:10:01 2019-10-29
Vlad X
07:45:27 2019-10-29
Dr.Web сообщает и мне этого хватает.
Пaвeл
07:22:52 2019-10-29
1 - 1
2 - 1 (возможно - 2, только компании, вызывающей доверие)
3 - 1
ka_s
07:12:28 2019-10-29
1. Да
2. Не имеет значения. Главное - знать, кто будет иметь на это полномочия.
3. Да.
Любитель пляжного футбола
07:08:12 2019-10-29
Что касается вопросов, то:
1. скорее нет
2. специальное ведомство
3. скорее нет.
По второму вопросу, тут ещё нужно будет разобраться, кто прислал подобное уведомление. Пока этим занимаются только мошенники. :)
Tanya086
06:33:06 2019-10-29
Korney
05:24:56 2019-10-29
Саня
05:24:11 2019-10-29
Sasha50
04:58:37 2019-10-29
1. Да
2. Все, кто может помочь в ИБ.
3. Да.
achemolganskiy
04:44:59 2019-10-29