Bảo mật kỹ thuật số
Những đêm muộn tại VB2023 có những tương tác hấp dẫn giữa các chuyên gia bảo mật và thế giới có phần bí ẩn của những nhà cung cấp phần mềm xám
Tháng Mười 10 2023 • , 3 phút đọc
Đêm khuya tại VB2023 là lúc những con yêu tinh xuất hiện – những hình ảnh được chế tác tinh xảo từ những người hâm mộ được chơi cẩn thận kiêm những lời dụ dỗ được ngành công nghiệp bóng đá áp đặt. ứng dụng có khả năng không mong muốn (PUA) nhà cung cấp, trình cài đặt ứng dụng được tài trợ và trả tiền cho mỗi lần nhấp chuột cũng như các công cụ kiếm tiền từ lượt tải xuống khác tạo nên một hệ sinh thái trị giá hàng tỷ đô la. Và trong trường hợp bạn thắc mắc họ muốn gì thì đó là việc lôi kéo việc bỏ chặn phần mềm ranh giới – thực sự là ranh giới – rùng rợn mà họ muốn các nhà cung cấp phần mềm bảo mật uy tín bỏ qua và ngừng chặn. Chúng tôi biết, bởi vì chúng tôi thường xuyên được họ yêu cầu làm như vậy.
Nhưng khách hàng muốn có ít PUA hơn nhiều trong số chúng. Các sản phẩm ESET có tùy chọn để không cho phép PUA phần mềm. Khách hàng có quyền lựa chọn và quyền quyết định là ở họ.
Nhưng quay lại sảnh khách sạn Novotel lúc đêm khuya – cuối cùng tình yêu hóa thành hận thù trong triển lãm lưỡng cực; rõ ràng là đôi khi chúng tôi đã làm ảnh hưởng đến kế hoạch kinh doanh của họ.
Xung quanh hội thảo VB2023 là một tập hợp các cuộc gặp gỡ đặc biệt (hoặc có tổ chức hơn) nhằm hợp pháp hóa sự kết hợp của các nhà cung cấp phần mềm giả danh (nhưng luôn được cho là đang cải cách), cố gắng bán rẻ cho các nhà cung cấp phần mềm bảo mật ở đây rằng họ thực sự đã được cải cách, và do đó bằng cách nào đó xứng đáng được bỏ chặn.
Để bán nó, họ thuê những nhân viên “tuân thủ”, điển hình là những người hay nói chuyện đáng yêu, vui vẻ dành thời gian dưới ánh đèn nhấp nháy trong quán bar cho đến khi cách quá muộn khi chúng ta thực sự nên đi ngủ. Những người bán rượu say có thể có sức hấp dẫn nào đó đối với những người có động cơ lên men hơn trong số chúng ta, nhưng không đến mức loại bỏ bộ não của chúng ta; nhưng chúng tôi đã ở tình trạng này được một thời gian và việc cảnh báo những người mới tuyển dụng về những nỗ lực tấn công kỹ thuật xã hội này là một truyền thống lâu đời.
ESET không đơn độc về mặt này, còn có rất nhiều nhà cung cấp phần mềm bảo mật khác nhận được sự đối xử đặc biệt tương tự: Không ai tranh luận rằng nịnh nọt (và lên men đối với một số người) là một nét đẹp, nhưng cuối cùng chúng tôi làm việc cho khách hàng của mình, không phải các nhà cung cấp PUA này hoặc các cổ đông của họ. Chính khách hàng của chúng tôi là người trả tiền cho chúng tôi và họ làm như vậy để ngày càng nhận được ít tiếng ồn trắng hơn trên các thiết bị máy tính của họ chứ không phải nhiều hơn.
Gần đây hơn, những người cung cấp PUA và những người bạn của họ kiếm tiền trên toàn hệ sinh thái này đã tập hợp lại để thành lập các tổ chức chứng nhận nhằm mục đích xác định chính xác hơn xem còn bao xa để được phân loại là sạch. Họ tin rằng bằng cách tạo ra các chứng chỉ, họ có thể khuếch đại thiện chí xây dựng sơ yếu lý lịch và rằng dấu hiệu tin cậy của họ sẽ báo hiệu (hy vọng) cho các bên thứ ba về sự đáng tin cậy của họ. Nhưng các tổ chức đó không có xu hướng đồng thuận lâu dài với nhau chứ đừng nói đến với người ngoài, chất keo gắn kết có xu hướng tan dần, buộc chúng phải tan rã. Việc chăn nuôi mèo có thể vừa khó khăn vừa không mang lại kết quả gì.
Niềm tin vào ngành bảo mật là một cuộc chơi lâu dài và là một cuộc chơi mà rất ít nhà cung cấp liên kết với PUA có thể tồn tại đủ lâu để chơi tốt. Cần có thời gian và rất nhiều tiền để thực hiện bảo mật đúng cách, và không ít tài năng công nghệ sẵn sàng tham gia vào công việc hàng ngày của phần không được biết đến trong việc giữ cho phần mềm hoạt động, chứ chưa nói đến bảo mật.
Khi vai trò trong việc bảo vệ dữ liệu của mọi người ngày càng cao hơn – trong bối cảnh số lượng hồ sơ sức khỏe, giao dịch tài chính và về cơ bản là hầu hết những gì khiến cuộc sống vật lý và kỹ thuật số hàng ngày của chúng ta hoạt động ngày càng tăng – thì tầm quan trọng của việc có được phần mềm bảo mật đúng cách, xử lý sai sót cũng tăng theo. mặt thận trọng. PUA và sự thận trọng thường không được tìm thấy trong cùng một câu.
Bây giờ đã là đêm khuya (tôi đã viết điều này vào tối thứ Năm) và quán bar cuối cùng đã tắt tiếng xung quanh của những giai điệu techno bị tắt tiếng (hay đó là đầu tôi?) khi mọi người bắt đầu tản ra hành lang khách sạn để nghỉ ngơi một chút để chuẩn bị cho một ngày hội nghị (đáng yêu) khác. Tại VB2023 ở London, thật tuyệt vời khi được nhìn thấy những người đang làm việc chăm chỉ để bảo vệ những gì mọi người coi trọng, kể cả chính chúng ta. Tôi nhận được cái vẫy tay cuối cùng từ nhân viên tuân thủ khi họ khuất dần trên hành lang. Có lẽ tôi sẽ gặp lại họ ở hội nghị tiếp theo.
Chúng ta sẽ luôn có công nghệ tốt và công nghệ xấu cũng như nhiều sắc thái xám. Màu xám là phần cứng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybersecurity/virus-bulletin-pua-a-love-letter/
- :là
- :không phải
- $ LÊN
- a
- Ad
- một lần nữa
- nhằm vào
- bị cáo buộc
- quyến rũ
- cô đơn
- luôn luôn
- Môi trường xung quanh
- giữa
- khoa trương
- và
- Một
- Các Ứng Dụng
- LÀ
- AS
- At
- Nỗ lực
- xa
- trở lại
- Bad
- thanh
- Về cơ bản
- BE
- bởi vì
- trở nên
- được
- Tin
- giữa
- ràng buộc
- ngăn chặn
- cơ quan
- một thời gian ngắn
- thông tin
- kinh doanh
- nhưng
- by
- Trại
- CAN
- trường hợp
- Phân loại
- Mèo
- thận trọng
- Chứng nhận
- chứng chỉ
- sự lựa chọn
- phân loại
- Đến
- tuân thủ
- máy tính
- Hội nghị
- chế tạo
- Tạo
- khách hàng
- tiền thưởng
- dữ liệu
- ngày
- quyết định
- xác định
- Thiết bị (Devices)
- khó khăn
- kỹ thuật số
- do
- làm
- làm
- Đô la
- dont
- xuống
- tải về
- mỗi
- hệ sinh thái
- cuối
- Kỹ Sư
- đủ
- cuối cùng
- mọi người
- triển lam
- các chuyên gia
- phai
- người hâm mộ
- xa
- đặc sắc
- vài
- cuối cùng
- Cuối cùng
- tài chính
- Trong
- buộc
- hình thức
- tìm thấy
- thường xuyên
- bạn bè
- từ
- trò chơi
- được
- nhận được
- tốt
- Ưu đai
- Phát triển
- vui mừng
- Cứng
- công việc khó khăn
- ghét
- Có
- cái đầu
- cho sức khoẻ
- tại đây
- cao hơn
- thuê
- Hy vọng
- khách sạn
- Độ đáng tin của
- HTTPS
- i
- TÔI SẼ
- bỏ qua
- tầm quan trọng
- in
- Bao gồm
- ngành công nghiệp
- tương tác
- trong
- intriguing
- IT
- jpg
- chỉ
- giữ
- Biết
- Trễ, muộn
- ít
- cho phép
- bức thư
- ánh sáng
- cuộc sống
- Lobby
- dài
- Trò chơi dài
- rất nhiều
- yêu
- làm cho
- kiếm tiền
- LÀM CHO
- nhiều
- dấu
- max-width
- Có thể..
- phút
- tiền
- chi tiết
- hầu hết
- nhiều
- Nhiều tỷ
- my
- Mới
- tiếp theo
- tốt đẹp
- đêm
- Không
- Tiếng ồn
- tại
- số
- Tháng Mười
- of
- thường
- on
- ONE
- Tùy chọn
- or
- gọi món
- tổ chức
- Tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- mình
- ra
- một phần
- các bên tham gia
- Trả
- người
- của người dân
- vật lý
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Chính xác
- chuẩn bị
- có lẽ
- Sản phẩm
- đúng
- bảo vệ
- đặt
- hơn
- có thật không
- nhận
- gần đây
- hồ sơ
- tẩy
- có uy tín
- tôn trọng
- REST của
- ngay
- tương tự
- an toàn
- an ninh
- xem
- bán
- kết án
- cổ đông
- nên
- bên
- Tín hiệu
- nhỏ
- So
- Mạng xã hội
- Kỹ thuật xã hội
- Phần mềm
- một số
- bằng cách nào đó
- đôi khi
- phần nào
- đặc biệt
- tiêu
- Nhân sự
- Bắt đầu
- Vẫn còn
- Dừng
- mất
- Năng lực
- công nghệ cao
- tài năng công nghệ
- kỹ thuật
- xu hướng
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- vì thế
- Kia là
- họ
- Thứ ba
- các bên thứ ba
- điều này
- những
- khắp
- Thứ năm
- thời gian
- đến
- quá
- chạm
- truyền thống
- Giao dịch
- điều trị
- NIỀM TIN
- đáng tin cậy
- thử
- giai điệu
- Quay
- biến
- thường
- Dưới
- không mong muốn
- us
- Các giá trị
- nhà cung cấp
- rất
- Virus
- muốn
- cảnh báo
- là
- Sóng
- we
- TỐT
- Điều gì
- khi nào
- trắng
- CHÚNG TÔI LÀ
- sẽ
- sẵn sàng
- với
- tự hỏi
- Công việc
- đang làm việc
- thế giới
- sẽ
- đã viết
- Bạn
- zephyrnet