«Мы хотим, чтобы эксплойты были такими же дорогими и дефицитными, как и бреши в шифровании».
Джонатан Несс (Jonathan Ness), менеджер по информационной безопасности Trustworthy Computing (одно из подразделений Microsoft) заявил, что софтверный гигант разрабатывает методы уменьшения количества атак с использованием эксплойтов путем увеличения затрат, необходимых для обнаружения и использования уязвимостей.
Несс пояснил, что в большинстве случаев работа злоумышленника легче, чем работа того, кто обеспечивает защиту. Именно этот аспект пытается изменить компания, отметил эксперт: «Мы должны уменьшить хакерам рентабельность».
По словам Несса, осуществить это можно тремя способами:
1. Увеличение количества инвестиций, необходимых для поиска опасных уязвимостей.
2. Увеличение количества инвестиций, необходимых для написания функциональных и работоспособных эксплойтов.
3. Сокращение возможности хакеров вернуть свои инвестиции.
Целью Microsoft, подчеркнул эксперт Trustworthy Computing, является трехкратное увеличение инвестиционных затрат, с которыми сталкивается злоумышленник при попытке осуществить хакерскую атаку на определенное ПО.
«Мы хотим, чтобы эксплойты были такими же дорогими и дефицитными, как и бреши в шифровании», - заключил Несс.
Первое — находим постоянно, второе — ждем вас