Virus Bulletin PUA – szerelmes levél

Digitális biztonság

A VB2023 késő estéin izgalmas interakciók zajlottak a biztonsági szakértők és a szürkeware-szállítók kissé rejtélyes világa között.

Cameron tábor

Október 10 2023  •  , 3 perc olvas

Késő este a VB2023-on megjelennek a goblinok – gondosan megjátszott rajongók kidolgozott arcképei és csalik, amelyeket az ipar forszírozott. potenciálisan nem kívánt alkalmazás (PUA) szállítók, szponzorált és kattintásonként fizető alkalmazástelepítők és egyéb letöltések bevételszerzési eszközei, amelyek egy több milliárd dolláros ökoszisztémát alkotnak. És abban az esetben, ha kíváncsi, mit akarnak, akkor azt akarják, hogy a határ menti – valóban határesetű – hátborzongató szoftverek feloldására csábítsák, amit a jó hírű biztonsági szoftvergyártók figyelmen kívül hagynak, és abbahagyják a blokkolást. Tudjuk, mert gyakran kérnek tőlük erre.

De az ügyfelek inkább kevesebb PUA, mint több közülük. Az ESET termékeknek lehetőségük van erre letiltja a PUA-t szoftver. Az ügyfeleknek van választási lehetőségük, és ez az ő döntésük.

De térjünk vissza a késő esti Novotel előcsarnokhoz – a szerelem végül gyűlöletté változik egy bipoláris kiállításon; úgy tűnik, időnként rontjuk az üzleti terveiket.

Környező a VB2023 konferencia ad hoc (vagy szervezettebb) összejövetelek, amelyek célja az ál-árnyékos (de állítólag mindig megreformálódó) szoftverszállítók körének legitimálása, és kétségbeesetten próbálják meg a biztonsági szoftvergyártókat itt puhatolódni, hogy valóban megreformálták őket, és ezért valamilyen módon érdemes feloldani őket.

Eladásához „megfelelő” személyzetet alkalmaznak, jellemzően kedves, csevegő embereket, akik szívesen töltik az időt a pulzáló fények alatt, amíg út túl késő, amikor tényleg aludnunk kellene. Az árusok piával áztatása csábíthat a köztünk erjedés-motiváltabbak felé, de nem annyira, hogy eltávolítsa az agyunkat; de már egy ideje ezen vagyunk, és az újonnan érkezők figyelmeztetése ezekre a social engineering kísérletekre ősi hagyomány.

Az ESET nincs egyedül ebben a tekintetben, sok más biztonsági szoftvergyártó is részesül ugyanilyen különleges bánásmódban: Senki sem vitatja, hogy a hízelgés (és egyesek számára az erjesztés) kellemes dolog, de végül is ügyfeleinkért dolgozunk, nem ezek a PUA szállítók vagy részvényeseik. Az ügyfeleink fizetnek nekünk, és azért teszik, hogy egyre kevesebb fehér zajt kapjanak számítástechnikai eszközeiken, ne többet.

A közelmúltban a PUA-k szállítói és barátaik, akik pénzt keresnek ebben az ökoszisztémában, tanúsító testületeket hoztak létre, amelyek célja pontosabban meghatározni, milyen messze van még ahhoz, hogy még mindig tisztának minősítsék. Úgy vélik, hogy a tanúsítványok létrehozásával felerősíthetik az önéletrajz-építés jóindulatát, és bizalmi jegyük (remélhetőleg) harmadik felek felé jelzi megbízhatóságukat. De ezek a szervezetek nem szoktak sokáig megegyezni egymással, nemhogy kívülállókkal, és a kötőanyag hajlamos feloldódni, széttörni őket. A macskák terelése éppoly nehéz lehet, mint amennyire nem kifizetődő.

A biztonsági ágazatba vetett bizalom hosszú játék, és nagyon kevés PUA-hoz igazodó szállító élt elég sokáig ahhoz, hogy jól játsszon. Időre és pénzre van szükség a biztonság megfelelő elvégzéséhez, és nem kis technikai tehetségek, akik hajlandóak belenyúlni a szoftverek működésének hálaadatlanul el nem énekelt részének mindennapjaiba, nem is beszélve a biztonságról.

Ahogy egyre nagyobb a tét az emberek adatainak védelmében – tekintettel az egészségügyi nyilvántartások, a pénzügyi tranzakciók és alapvetően a mindennapi digitális és fizikai életünk működését befolyásoló tényezőinek növekedésére – úgy nő a biztonsági szoftverek megfelelő beszerzésének fontossága is, tévedésben. az óvatosság oldala. A PUA-k és az óvatosság gyakran nem található meg ugyanabban a mondatban.

Már nagyon késő este van (ezt csütörtök este írtam), és a bár végre lehalkította a tompa techno dallamok lüktető lüktetését (vagy ez az én fejem?), ahogy az emberek elkezdenek kivonulni a szálloda folyosóira, hogy egy kis pihenőre készüljenek. egy újabb (szép) konferencianap. Itt a londoni VB2023-on jó volt látni azokat az embereket, akik keményen dolgoznak azért, hogy megvédjék azt, amit mindenki értékel, beleértve magunkat is. Egy utolsó intést kapok a megfelelőségi személyzettől, ahogy eltűnnek a folyosókon. Valószínűleg újra találkozom velük a következő konferencián.

Mindig lesz jó és rossz technikánk, és a szürke sok árnyalata. A szürke a legnehezebb.