27.05.2013 Новости, БезопасностьДмитрий Альперович считает, что частные предприятия должны на законодательном уровне получить достаточные полномочия, снимающие с них ответственность за принятие ответных мер против хакерских атак
В США сейчас ведутся дебаты по поводу целесообразности принятия законодательных изменений, позволяющих компаниям принимать ответные меры против хакерских атак. На этом фоне весьма агрессивно прозвучало мнение соучредителя и технического директора компании CrowdStrike Дмитрия Альперовича. На недавно прошедшей конференции AusCERT 2013 он предложил компаниям “брать дело в свои руки”, сообщает ZDNet. В прошлом вице-президент исследовательского подразделения компании McAfee, имеющий многолетний опыт изучения хакерских инцидентов, призывает действовать против мошенников их же методами, используя для этого обман, средства дезинформации и даже вредоносные программы. По мнению Альперовича, когда дело доходит до целевых атак, то временные задержки по выявлению угроз и добавлению дополнительных слоёв обороны только “оттягивают неизбежное” и вряд ли остановят хакеров, настроенных получить информацию стоимостью в миллионы или, может быть, даже миллиарды долларов. Что ещё хуже, в этой гонке вооружений время выступает не на стороне корпораций, не говоря уже о том, что защита сетевой инфраструктуры компаний, как правило, стоит на порядок дороже, чем инструменты для её взлома. Чтобы сбалансировать затраты для защиты инфраструктуры предприятия и одновременно обезопасить её от возможного взлома, Альперович предлагает использовать ряд предупреждающих мер, при этом не нарушая букву закона. Одной из таких мер эксперт называет использование дезинформации. В качестве ...
читать далее.