Facebook за эмпатию и сотрудничество в вопросах безопасности - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Facebook за эмпатию и сотрудничество в вопросах безопасности

На открытии двадцатой конференции Black Hat, директор по безопасности компании Facebook Алекс Стамос (Alex Stamos) напомнил коллегам о том, что вместе они могут изменить многое, повлиять не только на развитие технологий, но и на геополитическую ситуацию.

«Пришло время положить конец насмешкам над неумелыми пользователями, неуместной критике программного обеспечения, восхвалению изощренных хакерских атак и уязвимостей нулевого дня», — сказал Алекс Стамос.

Вместо этого он призывает коллег понять чувства не только жертв киберпреступлений, но и сотрудников правоохранительных органов, которым приходится принимать непопулярные решения, связанные с доступом к личной информации и шифрованием данных.

«К сожалению, мы все еще не используем весь тот потенциал, который заложен в сообществе профессионалов по кибербезопасности», — говорит Стамос. — «Мы довели до совершенства процесс поиска и расследования киберинцидентов, но совсем не уделяем внимание источнику этих проблем».

Стамос отметил, что хотя новости об уязвимостях нулевого дня гремят в заголовках ключевых СМИ и вызывают восхищение у «белых» хакеров, но по факту изощренные атаки такого рода никогда не станут мейнстримом, да и большинство из нас просто не представляет интереса для сложных хакерских атак. Реальную угрозу безопасности и конфиденциальности несут в себе привычные, но позабытые нами недуги, такие как как повторное использование паролей, фишинг и спам.

«Мы сосредоточили наши усилия на сложных технических случаях, а не на потенциальной угрозе людям», — сказал Стамос, добавив, что случаи злоупотребления технологиями для поиска и обнародования личной информации или сексуальной эксплуатаций детей не рассматриваются как области ответственности специалистов по безопасности.

Горячие споры между Apple и ФБР относительно доступа к зашифрованным данным и осуждение последних не сильно помогли решению вопроса о формах сотрудничества между частными компаниями и государственным сектором. Сюда же можно отнести активную критику решения WhatsApp по введению сквозного шифрования для порядка 1 миллиарда пользователей.

«Если вы посмотрите на правоохранительные органы, это сообщество во многом похоже на сообщество специалистов по кибербезопасности», — сказал Стамос, который часто общается с властями по всему миру о проблемах конфиденциальности и безопасности. «Нам нужно больше сопереживать тем, чья работа заключается в том, чтобы ловить и сажать в тюрьму растлителей малолетних. Если мы это сделаем, мы не будем выглядеть по-детски, не будем выглядеть людьми, которые не хотят заниматься сложной темой».

Facebook вкладывает деньги в своих же пользователей, возобновляет спонсорство Bug Bounty программ и увеличивает общую сумму вознаграждений за учрежденную ими же премию Internet Defense Prize до 1 млн. долл., которые будут раздаваться в течение года. Стамос выразил надежду, что призы будут стимулировать новые исследования в таких областях, как борьба с уязвимостями в программном обеспечении, а также на новые решения по управлению жизненным циклом учетной записи и безопасностью мобильной экосистемы.

«Когда у вас есть два миллиарда пользователей, из них сотни миллионов используют смартфоны стоимостью менее 200 долл., которые поставляются с старыми версиями Android, вы понимаете, что они уязвимы с самого начала», — сказал Стамос.

«Мы должны сосредоточиться на обороне и расширении зоны нашей ответственности», — добавил он.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus