Security Lab

Ловят только дураков

Ловят только дураков
Нет, умных тоже ловят иногда. А уж самых умных– ловят в массовом порядке, сетью с крупными ячейками.

Неоднократно в нашем уютненьком бложике и на других площадках, где доводилось вести дискуссию, "умные" айтишники выступали с тезисом, что, дескать, их-то на киберпреступлении ни за что не поймают. Им обычно указывают на ошибку в планировании. "Ах, вы так? Тогда мы – так!" — отвечает самый умный. Оказывалось, что и против "так" имеется метод. Наш боксёр по переписке предлагал новый вариант совершения нераскрываемого преступления. Снова обнаруживалось, что оно раскрывается. Новая итерация. И опять – мизер ловленый...

В виртуальных спорах о компьютерном преступлении обычно оппонент тратит несколько жизней, прежде чем доберётся до варианта с хоть какими-то шансами на успех. В реальном же мире попытка всего одна; после неё – "арест, срок, Сибирь". Таймаут здесь немного побольше, чем после трёх неверных паролей.

К тому же, подобранный вариант преступления чаще всего оказывается нерентабельным: на надёжные меры защиты киберпреступник или злоинсайдер потратит больше, чем он сможет украсть.

Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

InfoWatch

Блог компании infowatch infowatch.livejournal.com