liptrade logo2

Джон Макафи: Антивирусната индустрия продължава да пренебрегва човешкия фактор

Джон Макафи, известният пионер в областта наантивирусната защита, интернет активист, авантюрист и явенкритикна същата тази антивирусна индустрия, в чието създаване участва, говори за пореден път за слабостите на същата тази индустрия, заявявайки в прав текст, че: „антивирусната индустрия е мъртва“.

В статия за Sillicon Angle, озаглавена „Смъртта на антивируса и това, което следва“, Макафи коментира скорошната атака към мрежата наАгенцията за управление на персонал( Office of Personnel Management, OPM), при който данните на милиони федерални служители бяха откраднати и доклада на ThreatConnect по отношение на атаката, в който между другото е загатната и възможна връзка на атакуващите с Китай. Това, което според Макафи, не само в този случай, но и в много други, се пропуска ечовешкия фактор. Специалистите толкова са се задълбочили да се вглеждат в технически детайли и анализ, че забравят човешкия фактор, а той според Макафи трябва да заема централно място.
„Социалното инженерствосе е превърнало в 70% от инструментариума на средностатистическия хакер, а за най-успешните от тях, говорим за 90% и повече“, пише той. Според Макафи вглъбяването около технологичната мантра в този и подобни случаи просто е грешка.
„Човешката природа, която се е променила незначително за последните 50 000 години, представлява известна константа, на която ние може да разчитаме. Всички ние обичаме и мразим, надяваме се и мечтаем. Имаме своите страхове и надежди. Ние сме амбициозни или не сме. Този, който разбира връзката между човешкото сърце и ум винаги ще надхитри тези, които са се вкопчили в гоненето на постоянно променящата се технология. Ние сякаш сме забравили тази проста истина“, пише Макафи. „Аз не се отнасям неуважително къмтехнологията. Някога бях великан в тази област или поне така казват. Най-малкото бях компетентен. Нотехнологията сама по себе си няма да реши проблемите ни със сигурността. Тя е човешки проблем“. Според Макафи, случаи като този с OPM са доказателство, четехнологията ни е предала. Технологията толкова се е развила, разсъждава той, че ние сме забравили човешкия елемент, той се е превърнал в нещо, което се пренебрегва и се заобикаля, омаловажавайки го – като нещо, на което не може да се разчита.
„Ние сме – ако трябва да сме честни – центъра на нашите вселени. Как би могло да се заобиколи това. Ние трябва да намерим начин да включим човешкия фактор в технологиите ни – не като нещо странично, а да се поставим в нейния център“, заявява той. Макафиза пореден път споделятвърдото си убеждение, чеантивирусната индустрия е мъртва.
„Това беше една бавна и агонизираща смърт, и е време да я погребем. Цялата антивирусна индустрия, и всичко свързано с нея достигнаха края на своя полезен живот“,пишеМакафи, споделяйки, че някои основни неща са се променили безвъзвратно. Като например броя на приложенията, които същата тази индустрия тази индустрия трябва да адресира, които когато Макафи започва своята кариера в края на 80-те години на миналия век са излизлали по едно-две на месец и това е било улеснение за същата тази индустрия. Но какво да кажем днес, когато имаме10 милиона зловредни приложения само за Android? Именно телефоните днес представляват изключително слабо звено по отношение на сигурността на данните ни.
„Тези и другимобилни устройстваса податливи на всеки тип зловреден софтуер. Те са най-слабата брънка във веригата, и те помагат да се превърнем в жертви. Защо? Защотов центъра на дизайна на смартфоните, повече от всичко друго, е залегнала идеята за придобиване на данните за собственика на устройството“, пише той. Именно информацията за това кои сме и какво правим трябва да е в центъра на вниманието.
Како може да се направи?
Обучение. На потребителите и служителите относно възможните заплахи и опасности. За тактиките, използвани всоциалното инженерство. Но, според Макафи е крайно време и разработчиците на приложения, хората, изграждащи дизайна на операционните системи и на мрежите и комуникациите да поемат отговорността си, и да вземат под внимание най-после човешкия елемент като основен вектор за атака, което в крайна сметка да доведе след себе си един напълно нов начин на мислене при разработка. Освен това, Макафи предвижданачалото на един изцяло нов тип процес на разработка, при който до един разработчик трябва да се постави по един хакер, който ще осъществява мониторинг на всичко, създавано от разработчика и ще се опитва да преодолее защитата му като по този начин се усъвършенства дизайна на приложението или системата, която той разработва.



Вижте повече: