Как оказалось, для противодействия вредоносным программам действенны два средства: антивируси регулярное обновлениесофта. Будучи поставлены и организованы должным образом, они сводят вероятность заражения ко вполне приемлемой величине. Даже для Windows.
Иные методы – мониторинг целостности файлов, подписывание софта, поиск и наказание вирмейкеров, социнженерные штучки, стандартизация процедур создания программ, борьба с контрафактом – влияют на вирусную ситуацию очень слабо.
Ой-вей, беспилотник угнали! А антивирус там стоял? Софт ежедневно обновлялся? Про DLP я уж не спрашиваю. А сколько компьютеров приходилось на одного сисадмина? (Нет, не прапорщика, а именно сисадмина.) И вы таки удивляетесь, что его взломали?
Что справедливо для универсальных компьютеров, должно выполняться и для специализированных. Однако, смартфоны, бортовые компьютеры автомобилей и всякие прочие "умные дома" антивирусами снабжены редко и прошивку обновлять не торопятся.
От тотального заражения их бережёт лишь тот факт, что злоумышленнику пока трудно монетизировать перехват управления. Немеркантильные же злохакеры творят с устройствами, что хотят. Гриф секретности и наклейка сертификации их почему-то не отпугивают.
Осознавая это, производители пошли по пути анальногопрограммного огораживания своих дырявых творений. Банкоматы запирают в стальные ящики, беспилотники секретят по самое "не могу", к автомобильным компьютерам делают нестандартные интерфейсы и так далее. Как выяснилось, не помогает. Стоит появиться платёжеспособному спросу – тут же всё взламывается и заражается.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Присоединяйся к сообществу ИБ-специалистов
Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.
