Если рассмотреть жизненный цикл угроз ИБ, можно выделить несколько общих этапов. После того как новый вектор угроз обнаружен, начинается поиск возможных путей противодействия, а также сфер его применения на практике. Последним, как ни странно, занимаются не только злоумышленники, но и специалисты по ИБ. Потому что врага надо знать в лицо, чтобы успешно с ним бороться. Далее следует разработка собственно средств защиты и их планомерное совершенствование вплоть до достижения некоторого уровня защищенности, удовлетворяющего и вендоров, и потребителей. Редкая угроза может быть закрыта раз и навсегда. Поэтому в будущем противостояние не заканчивается, а переходит в вялотекущую фазу. Вот почему время от времени стоит провести ревизию существующих угроз и понять, все ли на данном направлении спокойно, действительно ли мы здесь защищены. С этой точки зрения исследования пусть даже знакомых угроз ИБ представляют немалую ценность.
Недекларированные возможности (НДВ) программного обеспечения или попросту программные закладки известны уже давно и неплохо изучены. Существуют методики их обнаружения и регулирующие документы, эти методики подробно описывающие. Тем не менее недавнее исследование, проведенное Appercut Security, вскрыло существующий дисбаланс между величиной рисков, связанных с НДВ, и реальным уровнем защищенности от угрозы со стороны компаний.
< ... >
