過去数年にわたり、私は、新興企業と主要な保護ツールのメーカーの両方から、パーソナルコンピューターの悪意のあるソフトウェアから保護するための新しいテクノロジの作成と実装のペースが急激に低下していることに気付きました。 その結果、セキュリティ業界は奇妙な状態にあります。違法な方法で利益を得ているサイバービジネスマンとの戦いが進行中であり、技術的なセキュリティ手法は常に進化していますが、...サイバー犯罪者は、「ビジネスの崩壊「-収益がゼロ。 それとも、世界が崩壊していないので、今の方法は普通ですか?
現在の状況を分析すると、パソコンの保護の分野では「歴史の終わり」が来るという考えがますます強くなりつつあります。80の終わりに普及したセキュリティアプローチと原則に基づいてオペレーティングシステムを保護するために発明できるすべての保護技術が20世紀の年(Windows NTオペレーティングシステムのアーキテクチャとカーネルの開発が始まり、当時は安全なプログラミングと機能の制限を考慮せずに開発が行われたことが思い出されます。 潜在的に安全でないプロセスの場合)、すでに何らかの方法で実装され、市場に存在しています。 悪意のあるソフトウェアに対する保護を提供するための新しい技術のさらなる開発は、2つの事柄に基づいています。 まず、これは、再訓練を望まないユーザーの通常のパターンの強力な変更の必要性であるため、ほとんどの場合そうしません。 ユーザーは慣れ親しんだ方法でパーソナルコンピューターで作業したいのですが、同時に安全のために落ち着いている必要があります。 そのため、セキュリティツールのメーカーは、悪意のあるソフトウェアに対処するような方法でWindowsオペレーティングシステム用の「クランチ」を作成する必要があり、ユーザーはあまり邪魔されず悩まされません。 第二に、悪意のあるソフトウェアから保護するための新しいアプローチとの統合という点で十分に記述されていない多くのプログラムをサポートする必要があるため、大企業にとっても非常に高価で問題を引き起こす可能性があります。
Microsoft Corporationの功績として、過去数年間の開発者と経営陣は、オペレーティングシステム(UAC、EMET、Windows Defender、ASLR、SMEP)のセキュリティを確保するために多くのリソースを費やしてきましたが、機能を制限し、リソースを共有し、コードを保護することを考えた人がほとんどいなかった時代に戻ります。これにより、会社はパソコンのオペレーティングシステム用の新しいセキュリティモデルの実装も制限されます。
パソコンの最初のセキュリティ機能は80年代半ばに登場しました。 それ以来、この分野のイノベーターは長い道のりを歩んできました。Microsoftのオペレーティングシステムのマルウェアから保護するための膨大な数のアプローチを試みました。 NTカーネル上でWindowsユーザーのセキュリティを確保するために発明されたほぼすべてのものは、すでに実装され、市場に提示されています(最新のツール-クラウド分析、あらゆる種類のサンドボックス、金融取引を保護する手段から)。 さらに、悪意のあるプログラムの実装へのアプローチの進化もほぼ完了しています。なぜなら、著者は、私の意見では、彼らの活動から収入を得ることができるすべてを考え出したからです。 したがって、近い将来、悪意のあるソフトウェアとの戦いの前に新しい技術的なブレークスルーについて耳にすることはなく、これらは古いスキームとアプローチの新しい解釈になると信じています。 ところで、この分野の革新は輝かしい歴史の終わりに近づきつつあります。 私たちは、パーソナルコンピュータが接続されていない(つまり、接続されているかもしれませんが、間接的である)完全に異なる領域で、セキュリティに関するすべての新しく興味深いものを見るでしょう。 たとえば、モバイル決済や「モノのインターネット」の分野。
2013年初頭、Kaspersky LabはRed Octoberというサイバースパイウェアシステムを発見しました。 研究所によると、スパイシステムは公開されるまで2007年から2013年の初めまで正常に機能していました。 つまり、このタイプの悪意のあるソフトウェアの検出時の保護技術のスタック全体は、何らかの方法で攻撃者によってバイパスされました。そうでなければ、ネットワークを展開できません。 発見された瞬間から(つまり、Kaspersky Internet Security 2012から)、Kaspersky Internet Securityのセキュリティメカニズムの技術的なスタックは、次の技術で補完されました(既存のセキュリティバリア内の改善を省略します):[KIS 2013]キーボード、エクスプロイトに対する自動保護(AEP)、[KIS 2014]安全なプログラムのホワイトリストでのみ実行する機能、悪意のあるスクリーンブロッカーに対する保護、[KIS 2015] Webカメラの不正使用に対する保護、セキュリティチェック パブリックWi-Fiネットワークを通過します。 エクスプロイトからの自動保護[KIS 2013]とWebカメラの不正使用[KIS 2015]を比較します。どちらがより技術的に高度で複雑ですか。 そして、これはアンチウイルス業界で最も革新的で技術的なセキュリティシステムの1つでの状況です。 私たちは他人について何を言うことができますか? たとえば、Intel Security(旧McAfee)は、セキュリティ保護システムに動作保護を統合することをまったく望んでいません...
セキュリティの分野における現代のスタートアップは企業市場を対象としており、2つの基本概念のみを実装しています(もちろん、異なるアプリケーション環境に適応しています)。 これらの最初は、異常の検出です(ネットワーク接続、Active Directoryのアカウントのアクティビティ、またはプログラムの動作は関係ありません)。 2番目は、安全な環境とアルゴリズムの作成です。 そして、私にとっては、2番目は1番目よりも重要です。なぜなら、私たちが観察している形式のデジタル世界は、前世紀の80から90年代に発明され、実装された環境とアルゴリズムに基づいているからです。 また、この期間中に一部が完全に侵害されました(たとえば、MDチェックサム生成ファミリ全体)。 すべては、サイバー犯罪者が安全でない要素からお金を稼いでいるため、この不安定な構造全体を破壊することは有益ではないという事実だけにかかっています。 しかし、インフラストラクチャの破壊と敵の損害を引き起こすサイバー攻撃に対する実際のシステムの安定性の観点から、現時点では状況は重大です。 情報セキュリティの分野の専門家である私たちは、流れを変えることができるか、ある時点で、文字通りの意味で私たちの生活を保証するもの、つまり、電力供給、水供給、銀行業務の制御を失います。 2番目の選択肢は最も楽しいものではありませんか?