В контексте сабжа первым делом вспоминаются фальшивые антивирусы, которые считаются достаточно опасным мошенничеством, поэтому о них пишут в криминальной хронике. Старшее поколение смогло бы припомнить "ускорители интернета" и программы, "защищающие" от вредного излучения. Есть также некоторое количество фальшивых анонимайзеров. Пару раз встречались вашему покорному слуге фальшивые шифровальные программы, которые ничего не шифровали по-настоящему. Ну, и совсем уж незначительное число эзотерических программ, влияющих на карму, ауру, благодать и прочие принципиально неизмеряемые характеристики.
Операционные системы, графические редакторы и спамофильтры фальшивыми не бывают, потому что результат их деятельности очевиден для пользователя.
И вот здесь встаёт неприятный для нас вопрос – фальшивые DLP-системы бывают? Халтурные-то бывают, это понятно. А вот совсем-совсем плацебо? В принципе, вполне можно прикинуться, что предотвращаешь утечки, а на деле ничего не ловить кроме специально подобранных образцов.
Разумеется, с современными DLP работают профессионалы, их так просто не обманешь. Но в ближайшее время наш рынок будет расширен на средние и мелкие предприятия. Тут уже есть надежда впарить чайнику-начальнику чистое непорочное глюкало вместо фильтра.
Для существования фальшивых программ есть ещё одно условие – применение массовых трудноотслеживаемых способов оплаты типа электронных денег. Как только нечто софтверное начинает продаваться таким способом – жди фальшивомонетчиков.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Твой код — безопасный?
Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.
