Птиг (e2k_4d_x_ussr) wrote,
Птиг
e2k_4d_x_ussr

популярно о научном

Немного антивирусной лирики от Касперского:

Раньше не только солнце было ярче, небо синéе, а пивная пена пушистее. Как же просто раньше было бороться с мировым кибер-зловредством!

Конечно, тогда мне так не казалось. Тогда мы работали по 25 часов в сутки и проклинали вирусописателей за их плодовитость. Каждый месяц (а то и чаще) случались глобальные эпидемии какого-нибудь червяка и это представлялось самым адским из возможных адов. И, конечно, мы ошибались.

В начале века вирусы были уделом, в основном, студентов, хулиганов и «вечно молодых» переростков. У них не было ни желания, ни способностей создать нечто действительно серьёзное. Эпидемии гасились в считанные дни, часто проактивными средствами. А главное – у авторов не было мотивации, они хулиганили просто «по приколу». Поэтому хулиганили любительски, в свободное от Doom и Duke Nukem время :)

/Прим: не знаю как у Касперского, а у меня был в начале 90-х перед глазами пример, когда два друга приколиста с факультета прикладной математики устроили соревнование: один писал вирусы, второй антивирусы к ним. При этом часто получалось так, что очередной вирус не брался ни одним стандартным антивирем, а ловился только утилитой "конкурента". Они так пару лет и развлекались пока доучились./

В середине 2000-х в Интернет пришли большие деньги и новые технологии, которые объединили всё-всё от электростанции до MP3-плеера. За деньгами пришёл профессиональный кибер-криминал, за технологиями – кибер-военщина и спецслужбы. У них была сильная мотивация, средства и мозги, чтобы создавать действительно сложную малвару и проводить искусные атаки, оставаясь «вне радара».

Когда-то тогда «умер антивирус» - традиционные средства защиты более не могли обеспечивать приемлемый уровень защиты. Началась гонка вооружений – эскалация вечного противоборства между нападением и защитой. Кибер-атаки стали точечными, скрытыми, некоторые очень продвинутыми. В свою очередь, антивирусы (которые таковыми, по сути, уже не являлись) эволюционировали в сложные, многокомпонентные системы для многоуровневой защиты, напичканные тучей разнообразных технологий. Секюрити-системы корпоративного уровня обросли ещё более внушительным арсеналом для контроля периметра и обнаружения вторжений.

Однако у этой парадигмы оставался небольшой, но критический для особо крупных организаций недостаток: такие решения неспособны проактивно обнаружить самые профессиональные целевые атаки – атаки уникальной малварой, со специфическим социнжинирингом, через ранее неизвестные уязвимости, с оглядкой на современные секюрити-технологии. Атаки, спланированные и с особой осторожностью реализованные топ-спецами, имеющими бездонное финансирование, а иногда и господдержку. Иногда такие атаки могут оставаться незамеченными многие годы – например, обнаруженная в позапрошлом году операция Equation корнями уходит аж в 1996г.

Банки, министерства и ведомства, критическая инфраструктура, производство – десятки тысяч крупных организаций разной специализации и формы собственности, основа современной экономики и миропорядка, - все они оказались уязвимыми перед реальной угрозой. И спрос на их данные, деньги и интеллектуальную собственность есть.

И что же теперь – накрыться простынями и медленно ползти на кладбище? С целевыми атаками вообще можно бороться?

Можно и нужно! На любой меч найдётся щит. Впрочем, увы, и наоборот тоже – абсолютной защиты не бывает. Цель защиты – сделать атаку экономически нецелесообразной, установить барьеры, чтобы заставить агрессора отказаться от нападения на организацию в «пользу» другой, менее защищённой, жертвы. Конечно, будут исключения, когда речь идёт о политически-мотивированной атаке против конкретной жертвы. В этом случае атака будет вестись до победного конца, но это не причина не предпринимать контрмер.

Тадам! Для борьбы с целевыми атаками как раз и предназначен Kaspersky Anti Targeted Attack Platform (KATA). Что это такое, как оно работает и сколько стоит?

более рекламно, подробно и с картинками уже тут http://e-kaspersky.livejournal.com/297341.html
Subscribe

  • Белоруссия отжигает.

    Мальчик конечно за правду. А сегодня правда на стороне Батьки. Журнализд -- это диагноз. но и жопозиции теперь не позавидуешь. Клиника с…

  • наверное это старость.

    У меня, похоже, появился список профессий, которые я ненавижу чисто и незамутнённо. Это мерчендайзеры и дизайнеры программных интерфейсов. Про первых…

  • про кино

    стратегически правильное использование технологий: чем-то напомнило советские телефантакли 80-х, но естественно с неизмеримо более качественным…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments