Призыв

Что же, коль скоро я являюсь читателем вот этого блога - http://infowatch.livejournal.com, то откликнулся на призыв автора вот этой статьи - http://infowatch.livejournal.com/107944.html и решил привести текст статьи в своем блоге тоже. Иедя в общем-то довольно здравая, хотя ума не приложу, как ее воплощать в жизнь. Итак, далее собственно сам текст статьи...

Как справедливо замечают в прессе, против социальной инженерии и другого мошенничества "на 8-м уровне модели OSI" хорошо помогает своевременное информирование граждан. Предупреждён – значит вооружён. Знаешь уловку – уже не попадёшься.

И действительно, старые трюки у мошенников уже не проходят. Всё время приходится видоизменять и выдумывать что-то новенькое. Не правда ли, напоминает ситуацию с распространением антивирусных сигнатур? После того, как новую сигнатуру получила существенная часть компьютеров, коэффициент размножения зловреда становится меньше единицы, и эпидемия прекращается. Вирусы и антивирусы соревнуются друг с другом в скорости распространения. Первыми всегда ходят "чёрные". Антивирусники же всевозможными способами стараются сократить время рассылки новых сигнатур. Уменьшают интервал запроса обновлений. Вводят принудительное обновление. До создания полноценной сигнатуры рассылают предварительную. Помещают файлы и письма в карантин, дожидаться очередного обновления. Проверяют не одним, а несколькими антивирусами. И так далее.

К сожалению, у обычного человека нет в голове регулярно обновляемой базы методов обмана. То есть, база-то есть. Но отсутствует её регулярный апдейт, как у антивируса. Таким образом, создание социального механизма, подобного антивирусному – есть наша текущая задача в области противодействия мошенничеству.

Старые методы типа публикаций в СМИ и прочие "информирования пользователей об угрозах" не дают нужной нам эффективности. Мы не можем позволить "мозговому антивирусу" наших подзащитных обновляться тогда, когда у него созреет такое желание и одновременно попадётся соответствующая статейка в газете (ссылка в форуме). Мы должны сделать его "обновления" регулярными и полными. Может быть, ещё и принудительными вдобавок.

Автор статьи принимает всяческие рекомендации, предложения и т.д. в комментариях к этой статье, а также приветствует пересказ или перепост этой статьи. Вы можете свои предложения размещать либо в комментариях к статье автора, либо здесь, на моем блоге, а уж я возьмусь самые дельные передать автору.

Добро пожаловать в мир информационной безопасности...