Эксперты: Лжеуязвимости в программах — ключ к спасению от эксплойтов

Эксперты: Лжеуязвимости в программах — ключ к спасению от эксплойтов

Эксперты: Лжеуязвимости в программах — ключ к спасению от эксплойтов

Интересную идею на днях предложили эксперты — специалисты считают, что программное обеспечение можно сделать более безопасным, если добавить в его код некоторое количество лжебагов, на эксплуатацию которых злоумышленники потратят лишнее время.

Таким образом, считают представители Нью-Йоркского университета, это отвлечет киберпреступников от реальных уязвимостей, на поиск которых еще потребуется затратить немалое количество времени.

Один из исследователей сообщил, что его команда работает над автоматизацией добавление подобных лжебагов в код программ.

«У меня есть друзья, которые зарабатывают написанием эксплойтов. Так что я имею представление о том, какое количество работы есть между обнаружением уязвимости и созданием рабочего эксплойта», — объясняет эксперт.

«В настоящее время мало людей, которые способны писать грамотные эксплойты, их время стоит очень дорого. Следовательно, для них фейковые уязвимости станут отличным сдерживающим фактором».

Эксплуатация брешей — очень трудоемкая задача, которая включает в себя поиск уязвимостей, их оценка, попытки эксплуатации, создание проверенного способа эксплуатации и внедрение эксплойта в систему.

Таким образом, новый подход, который предлагают специалисты, вполне может частично затруднить работу киберпреступников. Что ж, похоже, он имеет право на жизнь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

72% компаний используют мультивендорный подход, но страдают от сложности

Большинство компаний в мире (72%) используют защитные решения сразу от двух и более вендоров. Об этом говорят результаты исследования «Лаборатории Касперского», проведённого среди 850 специалистов по кибербезопасности из разных стран.

Но у такого подхода есть и обратная сторона: больше половины (53%) респондентов признались, что им трудно управлять разными инструментами одновременно. Эти данные представили на конференции Kaspersky CyberSecurity Weekend-2025 в Минске.

Частая проблема мультивендорного подхода — чрезмерная сложность. Почти половина опрошенных (43%) отметили, что их системы слишком перегружены с технической точки зрения: у каждого производителя свой интерфейс и свои правила работы.

Ещё 42% специалистов пожаловались на лишние расходы: продукты от разных вендоров часто дублируют друг друга по функциональности. А 41% участников исследования рассказали, что из-за отсутствия нормальной интеграции не получается автоматизировать процессы — приходится тратить время на ручные операции, что повышает риск ошибок. Более трети (39%) также отметили, что данные об угрозах от разных поставщиков плохо стыкуются между собой.

«У мультивендорного подхода есть плюсы, например снижение рисков. Иногда это даже требование регуляторов. Но без стратегического планирования безопасность может превратиться в хаос: система усложняется, появляются слепые зоны, которые мешают вовремя замечать атаки. Решением может стать платформенный подход: он позволяет обеспечить высокий уровень защиты и при этом гибко добавлять новые решения по мере роста бизнеса», — говорит Анна Кулашова, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru