Пиратам на заметку, или "песочница" как универсальное средство ИБ

Пиратам на заметку, или "песочница" как универсальное средство ИБ
Ни для кого не секрет, что инфобез бесполезен в тех компаниях, где руководство экономит на приобретении лицензионных версий  сколь угодно дорогого софта. Это не относится к тем немногочисленным "идеологически подкованным" компаниям, которые приняли решение пользоваться только свободным софтом, и этому своему решению верны до последнего. Зато в полной мере относится к частным пользователям, которые устанавливают себе пиратский софт, а потом приносят на рабочее место из дома флэшки с целыми зоопарками вредоносов.
Поводом для этого поста стала прочитанная мною заметка на белорусском ИТ-портала, в которой автор рекомендует пользоваться для запуска пиратского софта виртуальной машиной Wine из-под установленного на настольный компьютер Linux'а. Там же описывается, как вредонос, обнаружившийся в дистрибутире "пиратки", довольно серьезно "покорежил" Wine, работу которого пришлось останавливать не совсем тривиальными методами.
Оставим в стороне чисто этические вопросы публикации такого рода рекомендаций на достаточно популярном по местным меркам портале, и обратимся к технической стороне материала. "Песочница", описываемая автором статьи, применяется сегодня практически повсеместно: и в мобильных платформах, и даже на сайтах-сообществах вроде "Хабра", где с помощью таких средств тестируют еще несостоявшихся членов сообщества на право входа в него. По сути дела, "песочница" - универсальное средство информационной безопасности, ведь и  испытательный срок или стажировка в компаниях - это именно та же самая "песочница", с помощью которой компания оценивает сотрудников на совместимость с собой, любимой.
Ну, а запуск любого неизвестного кода в защищенной среде - это обязательно не только для пиратов, к которым, я надеюсь, большинство читателей нашего блога не относятся, но и для всех вменяемых людей, которые немного разбираются в ИТ и ИБ.
А что вы думаете по поводу "песочниц"? Как применяете в своей жизни и работе?
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.