Наказывать за дыры в собственных системах по средствам пенитенциарной системы — глупо и безответственно. Люди, которые к этому призывают не осознают последствий для бизнеса и общего инвестклимата. У нас с этим и без того проблемы. Плюс правоохранители это тоже люди, они физически не способны этим заниматься. НО! Идея стороннего мониторинга популярных ресурсов не нова и должна быть реализована. Есть регуляторы, которые уже набили руку на блокировках. Кто мешает сделать программу мониторинга рунета? Если какой-то исследователь находит дыру в сервисе должен быть механизм информирования администрации сервиса с требованием устранения уязвимости. Если уязвимость администрацией ресурса в разумные сроки не устраняется, то вводится временная блокировка ресурса. Это должна быть максимальная санкция и крайняя мера. Правоохранителям в этом вопросе делать нечего.
Банковское сообщество обеспокоено массовым заражением компьютеров пользователей вирусами, которые приводят к хищению средств компаний через систему банк-клиент. При этом есть сайты, в основном бухгалтерские, которые «награждают» «вредоносами» своих посетителей регулярно. Только вчера специализирующаяся на кибербезопасности компания Group-IB сообщила о выявленном масштабном заражении пользователей профильных сайтов для бухгалтеров и юристов вирусом Buhtrap. Он, попадая в компьютерную сеть через компьютер сотрудника, посещавшего такой сайт, похищает деньги компании на счетах в банках через систему банк-клиент. Buhtrap подгружается лишь на компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию (перед загрузкой ищет файлы ДБО). Для таких случаев специалисты в сфере информбезопасности предлагают ввести ответственность за халатность на законодательном уровне. Пока же банкам, компаниям и владельцам информационных ресурсов необходимо объединить усилия, чтобы минимизировать потери, уверены эксперты.
