По мнению ведущего исследователя Microsoft, разнообразные меры, принимаемые пользователями для усиления своей безопасности в интернете, не стоят потраченного на них времени.
На сегодняшний день существует огромное количество способов взлома персональных компьютеров, а число видов вирусов и другого вредоносного ПО в интернете исчисляется десятками тысяч. Однако, по мнению Кормака Херли (Cormac Herley), ведущего специалиста Microsoft Research, ни смена паролей, ни другие меры по обеспечению пользовательской безопасности не отличаются особой эффективностью и фактически не стоят потраченного на себя времени.
В рамках своего недавнего исследования инженер софтверной корпорации попытался подсчитать, сколько времени и денег тратят компании и пользователи на свою защиту от интернет-атак. Как оказалось, конечная цена безопасности в сети заметно превышает потенциальный ущерб от действий киберпреступников, что сводит на нет выгоду от многочисленных мер по усилению защиты своего ПК.
«Большая часть советов по компьютерной безопасности не могут похвастаться нормальным соотношением трудозатрат и выгоды от их применения», -- пишет Херли.
Так, регулярную смену паролей исследователь из Microsoft и вовсе назвал бесполезной тратой времени. По его мнению, если злоумышленник все-таки смог узнать чей-либо пароль, то он не преминет им сразу же воспользоваться, не дожидаясь, пока пользователь что-то изменит. Таким образом, регулярная смена паролей, практикуемая в некоторых организациях и на многих интернет-ресурсах, только отнимает у людей время, никак не влияя на реальную защищенность их данных.
Критике Херли подверглись и другие меры по усилению безопасности. Например, разнообразные напоминания об устаревших сертификатах и другие уведомления, показываемые браузерами, также не отличаются особой эффективностью – ведь фактически пользователь не осознает, в чем кроется опасность, но вынужден тратить свое драгоценное время на выполнение каких-то малопонятных инструкций.
Таким образом, IT-индустрия тратит слишком много времени и денег на компьютерную образованность пользователей, которым, в свою очередь, приходится выполнять слишком много действий для обеспечения защиты своих данных. По словам Херли, все это выглядит просто неразумно по сравнению с исключительно малым количеством пострадавших от интернет-мошенничества и киберпреступлений.
Впрочем, исследователь считает, что по-настоящему эффективные меры по обеспечению защиты своего ПК все-таки существуют – например, однократная установка надежного пароля, обновление антивирусного ПО и активация брандмауэра, предустановленного в операционную систему. «Все это займет не более получаса», -- уверен Херли.
