 |
Есть мнение, что реакция среднего киберзлоумышленника всегда будет быстрее. Поскольку она автоматизирована. Например, сейчас фишинговая страница живёт в среднем 12 часов. Этого достаточно для мошенничества. Что будет, если провайдеры научатся гасить такие страницы за 2-3 часа? Фишеры перейдут на облачный хостинг в ботнете. Или станут менять DNS-запись каждые 30 минут. Резервов ещё много.
Помните, мы обсуждали , что в военном деле переход на автоматическое открытие огня – неизбежен. Скорости растут, человек не успевает реагировать. Против быстродействующих компьютеров наведения должны играть быстродействующие компьютеры ПВО/ПРО. Наводчик – отойди в сторонку, тебе нет места в этой битве гигафлопсов.
Для противодействия современным троянам и ботнетам также необходимо перейти на чисто автоматическую реакцию защитных систем. Никаких абузов по электронной почте, горячих линий CERT и прочей архаики. И уж, разумеется, никаких судебных санкций. Их "быстродействие" – просто насмешка над компьютерной безопасностью.
