Κάθε φορά που μια εταιρεία ή μια συσκευή παραβιάζεται από hackers ή έχει μολυνθεί με κακόβουλο λογισμικό, κάποιος θα κατηγορηθεί. Ωστόσο , αυτός ο “κάποιος” είναι σπάνια το κακόβουλο λογισμικό που είναι υπεύθυνο για την παραβίαση ή τη μόλυνση.
Ο τεχνικός ασφαλείας και ερευνητής malware Bart Blaze από την Panda Security δημοσίευσε μια ενδιαφέρουσα άποψη στο blog του για αυτό το “παιχνίδι του καταλογισμού ευθυνών.” Ο ειδικός πιστεύει ότι ο μόνος ένοχος είναι το κακόβουλο λογισμικό και προτείνει ένα νέο μοντέλο όπου κανείς άλλος δεν θα πρέπει να κατηγορηθεί εκτός από τους συγγραφείς malware και τα botnets που το διαμοιράζουν .
Σύμφωνα με τον Blaze, κάθε πλευρά έχει τις δικές της ευθύνες . Οι χρήστες πρέπει να γνωρίζουν τις ευθύνες και τους κινδύνους κατά την πλοήγηση τους στο διαδίκτυο και θα πρέπει να εγκαταστήσουν κάποιο λογισμικό ασφάλειας , έχοντας πάντα υπόψιν τους ότι δεν υπάρχει ποτέ προστασία στο 100%.
Οι εταιρείες ασφαλείας με λύσεις Antivirus θα πρέπει επίσης να γνωρίζουν ότι δεν υπάρχει ποτέ 100% προστασία και για αυτό θα πρέπει να είναι ενήμερος και ο πελάτης . Αλήθεια ποια εταιρεία μας ενημερώνει για αυτό;
[ads2]
Οι εταιρείες ασφαλείας, από την άλλη πλευρά , θα πρέπει να αποδεχθούν το γεγονός ότι υπάρχει μόνο μια σταθερή: το παιχνίδι της γάτας και το ποντικιού ανάμεσα στα κακόβουλα λογισμικά και τις λύσεις ασφάλειας .
Ο στόχος είναι ένας η καταπολέμηση του κακόβουλου λογισμικού ανέφερε ο Blaze και το κλειδί για την επίτευξη αυτού του στόχου είναι η συνεργασία , ο συντονισμός και η ενοποίηση, ανέφερε συνεχίζοντας ο ερευνητής .
Κάθε πλευρά θα πρέπει να επικεντρωθεί όχι μόνο στο να κατηγορούμε τους άλλους, τα καλά παιδιά , αλλά και να κατηγορήσουμε το κακόβουλο λογισμικό. Για παράδειγμα , κάποιος χρήστης πρέπει να ακούει τις πληροφορίες από τις εταιρείες ασφάλειας και τους ερευνητές, και να δώσουν προτεραιότητα στην ασφάλεια .
Οι εταιρείες ασφαλείας μπορούν να μοιράζονται, όσο είναι δυνατόν, τα ενδιαφέροντα ευρήματα τους , και να συνεργάζονται με άλλες εταιρείες .
Οι προμηθευτές λογισμικού αντιμετώπισης ιών θα πρέπει να εδραιώσουν τους πόρους τους , ενθαρρύνοντας τους ερευνητές να μοιραστούν τα ευρήματά τους με αυτούς . Θα πρέπει επίσης να μοιράζονται τις δικές τους διαπιστώσεις σε περίπτωση που αποκαλύψουν μια σημαντική απειλή .
Οι ISPs μπορούν να συμβάλουν με την προειδοποίηση των πελατών τους σε περίπτωση που αναγνωρίζετε ένα κακόβουλο λογισμικό που κυκλοφορεί και να μπορούν να παρέχουν σαφείς και χρήσιμες πληροφορίες.
Οι χρήστες επίσης μπορούν να έχουν ένα σημαντικό ρόλο σε αυτή την κίνηση. Όταν πέφτουν θύματα μια επίθεσης από εγκληματίες του κυβερνοχώρου , το καλύτερο πράγμα που μπορούν να κάνουν είναι να προσπαθήσουν να καθορίσουν το πώς συνέβη.
Ήταν από πειρατικό λογισμικό, έκαναν κλικ σε ένα σύνδεσμο, κατέβασαν ένα malware , τους έκλεψαν στοιχεία εισόδου σε ιστοσελίδες;
Δυστυχώς , όπως τονίζει ο Blaze, δεν υπάρχουν αρκετές πληροφορίες για να διδάξουν τους χρήστες τι πρέπει να κάνουν στη συνέχεια. Ωστόσο, το πιο εύκολο πράγμα που μπορεί να κάνει κάποιος είναι να επικοινωνήσει με τις αρχές και να υποβάλει μια καταγγελία.
Μια άλλη χρήσιμη συμβουλή είναι να επισκεφθείτε την ιστοσελίδα της τοπικής Ομάδας Αντιμετώπισης Έκτακτων Αναγκών υπολογιστών ( CERT ), δεδομένου ότι σε πολλές περιπτώσεις μπορούν να παρέχουν συμβουλές σχετικά με το τι πρέπει να κάνετε .
