Свобода воли
Когда пошла массовая практика заражения компьютеров через браузеры (т.е. через вредоносный код на веб-странице), антивирусники сначала ответили блокированием вредоносных страниц (сайтов).
Пользователи возмутились. Во-первых, бывают ложные срабатывания. Во-вторых, не у всех браузеры уязвимые. В-третьих, после удаления вредоносного контента заблокированный сайт не сразу становится доступным. Есть и ещё ряд соображений против безусловного блокирования (как локального, так и на уровне провайдеров). Тогда перешли на блокирование условное, то есть уведомляют пользователя о риске, но если он настаивает - то пусть уж загрузит подозрительную страницу.
Вирмейкеры и ботоводы сразу нашли ответ. Ныне они стараются заразить не любой, а наиболее доверяемый сайт или страницу. Либо послать вредоносную ссылку от имени доверяемого человека, например, с угнанного аккаунта почты, Аськи, соцсети по списку друзей. В частности, на таком повышенном доверии основана атака типа "Watering Hole", когда при помощи выбора зараженного сайта выбирается целевая группа атакуемых.
Как только часть ответственности делегировали пользователю, этот пользователь тут же стал объектом обмана, запугивания, кражи репутации - то есть целью атаки. Пока решение принималось без пользователя, на него злоумышленники не покушались.
Так будет всегда: где доверие, там и давление; где решение, туда и удар. Хотим добавить безопасности - надо избавить от решения.
Пользователи возмутились. Во-первых, бывают ложные срабатывания. Во-вторых, не у всех браузеры уязвимые. В-третьих, после удаления вредоносного контента заблокированный сайт не сразу становится доступным. Есть и ещё ряд соображений против безусловного блокирования (как локального, так и на уровне провайдеров). Тогда перешли на блокирование условное, то есть уведомляют пользователя о риске, но если он настаивает - то пусть уж загрузит подозрительную страницу.
Вирмейкеры и ботоводы сразу нашли ответ. Ныне они стараются заразить не любой, а наиболее доверяемый сайт или страницу. Либо послать вредоносную ссылку от имени доверяемого человека, например, с угнанного аккаунта почты, Аськи, соцсети по списку друзей. В частности, на таком повышенном доверии основана атака типа "Watering Hole", когда при помощи выбора зараженного сайта выбирается целевая группа атакуемых.
Как только часть ответственности делегировали пользователю, этот пользователь тут же стал объектом обмана, запугивания, кражи репутации - то есть целью атаки. Пока решение принималось без пользователя, на него злоумышленники не покушались.
Так будет всегда: где доверие, там и давление; где решение, туда и удар. Хотим добавить безопасности - надо избавить от решения.