Bản tin virus PUA – một bức thư tình

Bảo mật kỹ thuật số

Những đêm muộn tại VB2023 có những tương tác hấp dẫn giữa các chuyên gia bảo mật và thế giới có phần bí ẩn của những nhà cung cấp phần mềm xám

Trại Cameron

Tháng Mười 10 2023  •  , 3 phút đọc

Đêm khuya tại VB2023 là lúc những con yêu tinh xuất hiện – những hình ảnh được chế tác tinh xảo từ những người hâm mộ được chơi cẩn thận kiêm những lời dụ dỗ được ngành công nghiệp bóng đá áp đặt. ứng dụng có khả năng không mong muốn (PUA) nhà cung cấp, trình cài đặt ứng dụng được tài trợ và trả tiền cho mỗi lần nhấp chuột cũng như các công cụ kiếm tiền từ lượt tải xuống khác tạo nên một hệ sinh thái trị giá hàng tỷ đô la. Và trong trường hợp bạn thắc mắc họ muốn gì thì đó là việc lôi kéo việc bỏ chặn phần mềm ranh giới – thực sự là ranh giới – rùng rợn mà họ muốn các nhà cung cấp phần mềm bảo mật uy tín bỏ qua và ngừng chặn. Chúng tôi biết, bởi vì chúng tôi thường xuyên được họ yêu cầu làm như vậy.

Nhưng khách hàng muốn có ít PUA hơn nhiều trong số chúng. Các sản phẩm ESET có tùy chọn để không cho phép PUA phần mềm. Khách hàng có quyền lựa chọn và quyền quyết định là ở họ.

Nhưng quay lại sảnh khách sạn Novotel lúc đêm khuya – cuối cùng tình yêu hóa thành hận thù trong triển lãm lưỡng cực; rõ ràng là đôi khi chúng tôi đã làm ảnh hưởng đến kế hoạch kinh doanh của họ.

Xung quanh hội thảo VB2023 là một tập hợp các cuộc gặp gỡ đặc biệt (hoặc có tổ chức hơn) nhằm hợp pháp hóa sự kết hợp của các nhà cung cấp phần mềm giả danh (nhưng luôn được cho là đang cải cách), cố gắng bán rẻ cho các nhà cung cấp phần mềm bảo mật ở đây rằng họ thực sự đã được cải cách, và do đó bằng cách nào đó xứng đáng được bỏ chặn.

Để bán nó, họ thuê những nhân viên “tuân thủ”, điển hình là những người hay nói chuyện đáng yêu, vui vẻ dành thời gian dưới ánh đèn nhấp nháy trong quán bar cho đến khi cách quá muộn khi chúng ta thực sự nên đi ngủ. Những người bán rượu say có thể có sức hấp dẫn nào đó đối với những người có động cơ lên ​​men hơn trong số chúng ta, nhưng không đến mức loại bỏ bộ não của chúng ta; nhưng chúng tôi đã ở tình trạng này được một thời gian và việc cảnh báo những người mới tuyển dụng về những nỗ lực tấn công kỹ thuật xã hội này là một truyền thống lâu đời.

ESET không đơn độc về mặt này, còn có rất nhiều nhà cung cấp phần mềm bảo mật khác nhận được sự đối xử đặc biệt tương tự: Không ai tranh luận rằng nịnh nọt (và lên men đối với một số người) là một nét đẹp, nhưng cuối cùng chúng tôi làm việc cho khách hàng của mình, không phải các nhà cung cấp PUA này hoặc các cổ đông của họ. Chính khách hàng của chúng tôi là người trả tiền cho chúng tôi và họ làm như vậy để ngày càng nhận được ít tiếng ồn trắng hơn trên các thiết bị máy tính của họ chứ không phải nhiều hơn.

Gần đây hơn, những người cung cấp PUA và những người bạn của họ kiếm tiền trên toàn hệ sinh thái này đã tập hợp lại để thành lập các tổ chức chứng nhận nhằm mục đích xác định chính xác hơn xem còn bao xa để được phân loại là sạch. Họ tin rằng bằng cách tạo ra các chứng chỉ, họ có thể khuếch đại thiện chí xây dựng sơ yếu lý lịch và rằng dấu hiệu tin cậy của họ sẽ báo hiệu (hy vọng) cho các bên thứ ba về sự đáng tin cậy của họ. Nhưng các tổ chức đó không có xu hướng đồng thuận lâu dài với nhau chứ đừng nói đến với người ngoài, chất keo gắn kết có xu hướng tan dần, buộc chúng phải tan rã. Việc chăn nuôi mèo có thể vừa khó khăn vừa không mang lại kết quả gì.

Niềm tin vào ngành bảo mật là một cuộc chơi lâu dài và là một cuộc chơi mà rất ít nhà cung cấp liên kết với PUA có thể tồn tại đủ lâu để chơi tốt. Cần có thời gian và rất nhiều tiền để thực hiện bảo mật đúng cách, và không ít tài năng công nghệ sẵn sàng tham gia vào công việc hàng ngày của phần không được biết đến trong việc giữ cho phần mềm hoạt động, chứ chưa nói đến bảo mật.

Khi vai trò trong việc bảo vệ dữ liệu của mọi người ngày càng cao hơn – trong bối cảnh số lượng hồ sơ sức khỏe, giao dịch tài chính và về cơ bản là hầu hết những gì khiến cuộc sống vật lý và kỹ thuật số hàng ngày của chúng ta hoạt động ngày càng tăng – thì tầm quan trọng của việc có được phần mềm bảo mật đúng cách, xử lý sai sót cũng tăng theo. mặt thận trọng. PUA và sự thận trọng thường không được tìm thấy trong cùng một câu.

Bây giờ đã là đêm khuya (tôi đã viết điều này vào tối thứ Năm) và quán bar cuối cùng đã tắt tiếng xung quanh của những giai điệu techno bị tắt tiếng (hay đó là đầu tôi?) khi mọi người bắt đầu tản ra hành lang khách sạn để nghỉ ngơi một chút để chuẩn bị cho một ngày hội nghị (đáng yêu) khác. Tại VB2023 ở London, thật tuyệt vời khi được nhìn thấy những người đang làm việc chăm chỉ để bảo vệ những gì mọi người coi trọng, kể cả chính chúng ta. Tôi nhận được cái vẫy tay cuối cùng từ nhân viên tuân thủ khi họ khuất dần trên hành lang. Có lẽ tôi sẽ gặp lại họ ở hội nghị tiếp theo.

Chúng ta sẽ luôn có công nghệ tốt và công nghệ xấu cũng như nhiều sắc thái xám. Màu xám là phần cứng.