Стоит ли изощряться, когда хватает элементарных приемов обмана жертв?
Слыхали? Спамеры, ловцы “рыбок” и изготовители вредоносных программ станут еще хитрее и искуснее в изобретении способов заманивать людей в свои капканы. Что же нам делать?
Согласно новому отчету группы Postini из Google технический уровень спамовых и фишинговых атак за последние годы возрос, и сегодня следует ожидать атак по новым направлениям, особенно с использованием технологий Web 2.0, например социальных сетей. В отчете также говорится, что злоумышленники будут целиться в высокопоставленных людей – скажем, в топ-менеджеров некоторых компаний.
Если безоговорочно поверить этому отчету, кажется, что киберпреступники собираются приложить титанические усилия, чтобы их жертвы гарантированно попадали в расставленные капканы и инсталлировали вредоносное ПО. Однако у меня есть небольшой вопрос: стоит ли им так суетиться? По мне, всё это звучит, как будто баскетболисты Harlem Globetrotters разрабатывают новую изощренную тактику состязаний с Washington Generals.
Я бы советовал кибержуликам не взваливать на себя эти нелегкие заботы. Кругом еще столько наивных и беспечных пользователей, продолжающих “клевать” даже на самый примитивный спам, подставные сайты и зараженные вложения электронной почты.
Судите сами. Положение дел на фронте сознательного отношения к безопасности не улучшается. Несмотря на усилия специалистов, поставщиков средств безопасности и ИТ-департаментов, по-прежнему находится более чем достаточно людей, беспечно щелкающих на почтовых вложениях, которые практически кричат, что в них вирус. Я также слышал, что во многих компаниях чаще других подцепляет вирусы именно начальство, и поэтому нет надобности напрягать силы на более изощренные атаки против топ-менеджеров.
И в более широком плане дела тоже идут хуже некуда. Как говорят очень многие работники ИТ-отделов, инфраструктуры безопасности их компаний пребывают в застое, а начальство старается сэкономить на этой статье расходов.
Продолжая лить воду на ту же мельницу, производители средств безопасности не особо стремятся к инновациям и совершенствованию тактических подходов. По моему опыту, в последние годы было довольно трудно находить новостные материалы об интересных идеях или усовершенствованиях в продуктах для обеспечения безопасности.
Тем не менее всё могло быть иначе. Люди могли бы постепенно усвоить, что не попасться на мошенничество и не подцепить вирус в большинстве случаев не так уж сложно. Чтобы обезопасить пользовательские системы, достаточно толики скептицизма и бдительности. Разумная практика безопасности бизнеса поможет компаниям избежать досадных неприятностей. Если люди пойдут этим путем, злоумышленникам придется сильно изощряться и усердно работать, чтобы добывать свои нечестные прибыли.
Но пока это, увы, далеко не так. Найти наивную жертву элементарного спама, фишинга или вирусной атаки сегодня так же просто, как отнять конфетку у ребенка. Пока основная масса пользователей и организаций не возьмется за ум, преступному миру вовсе не нужно изобретать всё более хитрые методы своих действий.