Весьма неожиданный шаг для компании, занимающейся безопасностью, предприняла
SecurEnvoy, заявив, что компьютерные взломы и инциденты с продвинутым
вредоносным ПО, такие как недавние DDoS-атаки, совершенные
LulzSec, должны
приветствоваться, а их инициаторы заслуживают аплодисментов.

Объясняя свою позицию Энди Кемшэл, технический директор и один из основателей
SecurEnvoy, говорит: "Я твердо уверен, что пристальное внимание прессы к
DDoS-атакам LulzSec – правильная вещь. Именно благодаря этим парням, которые
обнажают пресыщенное отношение правительства и бизнеса к защите и при этом не
получают никакой финансовой выгоды, ситуация может измениться, и снова на
продолжительное время ваши личные данные будут находиться в безопасности".

Энди продолжает: "В то время как многие утверждают, что атака – это плохо,
они забывают, что, в конечном счете все заканчивается банальным падением тех
компаний, которые позволяют преступникам себя взломать. Если бы они не оставляли
свои сети незащищенными, то не было бы и проблемы. Ну, например, на прошлой
неделе мы посетили местный орган управления и предложили защитить доступ к их
данным пока они ожидают, когда их
SecurID токены  будут
заменены компанией RSA
. Мы были изумлены безразличием организации,
заявившей, что они не чувствуют большой опасности по этому поводу. Такая позиция
наивна не только потому, что есть доказательства того, что токены SecurID
неэффективны и другие компании были взломаны, но и исходя из простой логики - с
чего бы вдруг RSA тратиться на замену токенов, если бы не было проблем?".

В то время, как некоторые считают, что время и силы нужно тратить на
уничтожение хакерских группировок, таких как LulzSec и Anonymous, Энди считает,
что из их знаний и чистого таланта можно многое почерпнуть.

Энди объясняет: "Эти хакеры хорошо информированы и полезны для индустрии. Они
нужны нам! То, что люди предпочитают не замечать, так это то, что сегодняшние
эксперты сами являются бывшими хакерами, так что можно предположить, что
Anonymous и LulzSec – завтрашние ведущие специалисты. Они предлагают свежие идеи
и обнажают новые уязвимости, которые "хорошие ребята" еще не заметили или о
которых еще даже не думали. Простая истина заключается в том, что нам
понадобится их опыт и знание дела, если мы хотим защититься от других стран и
тех злоумышленников, которые охотятся за деньгами. Вместо их преследования мы
должны признать их талант, воспользоваться их опытом и вдохновить их переключить
свой ценный опыт с деструктивных целей на конструктивные".

В настоящее время выясняется, что LulzSec и Anonymous работают по своей
собственной инициативе. Энди размышляет над тем, какая мощь могла бы быть
получена, если бы эти организации стали работать вместе: "На данный момент эти,
за неимением другого слова, "группы", поднимают огромную шумиху, не используя
при этом почти никаких финансовых средств или руководства. Это странно и
выглядит так, будто они действуют на привлечение внимания".

"Я считаю, эти ребята крайне умны, чтобы с нулевыми ресурсами получать
огромное внимание, достаточное для конкуренции с PR-отделами крупнейших компаний
из списка "Файненшл Таймс 100". Объединив их услуги вы бы создали действительно
грозную силу, которая может быть направлена на благие дела, например для борьбы
с терроризмом или злоумышленниками в Интернете. Мы должны обучать этих дарований
в сфере информационных технологий и выращивать их на благо общественности".

Энди заключает: "Компании все еще равнодушны к проблемам безопасности. Этим
людям мы доверяем защищать наши данные, но они, похоже, не относятся к этой
чести с должной серьезностью. Нам нужны такие люди, как LulzSec и Anonymous, и
лично я готов встать и поблагодарить этих ребят за то, что они заставляют бизнес
и правительство наконец очнуться и принять какие-то меры, и за то, что они
выявляют и позорят те компании, которые недостойны моего доверия".

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии