17 Декабря, 2012

Нам бы день простоять, да ночь продержаться

InfoWatch
Мы тут бьёмся за часы и минуты, чтобы успеть пораньше выпустить сигнатуру, довести до пользователя уведомление, чтобы распознать рассылаемый спам хоть чуть-чуть пораньше, чем злоумышленник закончит рассылку. Выдумываем хитроумные алгоритмы, чтоб детектировать аномалию пораньше, пока уязвимость ещё не известна, пока сигнатура не поступила. Пытаемся выиграть у злохакеров хоть полчаса. Хоть пару минут. Ради чего?

Ради того, чтоб за выигранное время пользователь успел бы поднять тревогу, банк успел бы откатить транзакцию, следователь успел бы арестовать счёт, сисадмин успел бы поднять запасной сервер.

Но техническая гонка за часы и минуты бесполезна, если организационно-юридическая поддержка не желает шевелиться с положенной скоростью. Просто руки опускаются, когда читаешь вот такие истории:
«...деньги были фактически списаны с лицевого счета через 3 дня после получения банком сообщения о несанкционированных операциях и через 2 дня после обращения в отделение банка с заявлением о незаконных операциях по банковскому счету...»
Ну и много ли толку, что СМС-уведомление пользователю приходит за секунды?

Работник банка поленился откатить заведомо мошенническую транзакцию. Банк усиленно отмазывает своего разгильдяя. Суд старательно подмахивает банку. А Госдума, "идя навстречу пожеланиям" известно кого, втихую голосует поправочку:
«В части 4 статьи 39 Федерального закона "О национальной платежной системе" слова "18 месяцев" заменить словами "30 месяцев".»
Если кто не понял, прописанная в этом ФЗ обязанность банка возмещать украденное кардерами, первоначально отложенная на 1,5 года, отодвигается ещё на годик.

А мы-то надеялись, что эти деньги будут вложены в средства защиты, в экспертов и криминалистов...

или введите имя

CAPTCHA
Максим
18 Декабря, 2012
Мы тут бьёмся за часы и минуты, чтобы успеть пораньше выпустить сигнатуруВ смысле - антивирусные компании ? Разочарую - гонка эта всё бесполезней и бесполезней. Раньше, чем злоумышленник зарелизит вредонос, вы сигнатуру не выпустите. АВеры _всегда_ выпускают сигнатуру после. Помочь может только кардинальное улучшение клиентских ОС - понижение привилегий по-умолчанию, изоляция приложений в песочницах и прочие _превентивные_ меры. Антивирусы же, как средства для обнаружения проблем пост-фактум (что бы там не пели соловьем рекламщики), в действительно тяжёлых случаях по сути своей ничего не меняют. Увы и ах.
0 |