Почему бизнес настолько халатно относится к информационной безопасности?

ForbesБизнес

Заметая инфобез под ковер: как крупные сервисы проявляют безразличие к уязвимостям

Антон Шустиков

Фото Jakub Porzycki / NurPhoto via Getty Images

В том, что вопросы информационной безопасности должны находиться в списке приоритетов бизнеса на самых верхних позициях, казалось бы, в 2024 году убеждать никого не надо. Во всем мире сообщения о кибератаках, ИБ-инцидентах приходят ежедневно в огромном количестве. Тем удивительнее, насколько халатно и с каким безразличием многие компании по-прежнему относятся к сообщениям исследователей, «белых» хакеров, об обнаруженных в инфраструктуре бизнесов «дырах» и уязвимостях, рассуждает основатель некоммерческого просветительского проекта CakesCats, консультант по ИБ и финтеху Антон Шустиков.

Моя страсть — информационная безопасность. Так сложилось, что внутри меня жива идея сделать мир лучше. Верю в доброе и светлое, и головоломки люблю прикладные. Но когда я еще работал ИБ-специалистом, в глаза бросалось то, как неохотно идет бизнес на контакт с представителями сектора ИБ, пока, конечно, что-то непредвиденное не случается. Вот постфактум идет отлично.

Хотелось бы рассказать об острейшей проблеме, весьма характерной для ИБ. Размер проблемы сложно переоценить. Компании почему-то считают, что можно рисковать миллиардами долларов убытков и своей репутацией перед миллионами клиентов по всему миру. Другим словом, как парадокс, я никак сложившуюся ситуацию назвать не могу. Бизнес всегда декларирует открытость, гибкость в решении проблем. Парадокс в том, как сильно такие заявления разнятся с действительностью.

Часть I. Отрицание

Речь идет о сообщениях, которые энтузиасты делают в адрес компаний, находя в их IT-инфраструктуре какие-либо уязвимости. Одна из самых популярных реакций на такие сообщение – отрицание. Если случился инцидент или найдена уязвимость, самое очевидное — все отрицать. Так компании и поступают. Очень часто они просто отмахиваются: мол, действительно, проблема есть, но она незначительная, и «вообще, спасибо вам, конечно, но не лезьте».

Например, совсем недавний и показательный случай с WhatsАpp (принадлежит Meta, которая признана в России экстремисткой организацией и запрещена). Исследователь Саумьяджит Дас уведомил Meta (признана в России экстремисткой организацией и запрещена) об обнаруженной им проблеме через программу Bug Bounty еще 3 июня 2024 года, и 15 июля компания ответила, что об этом уже сообщали другие специалисты, и все уже должно быть исправлено.

Однако уязвимость по-прежнему работала в последней версии WhatsApp для Windows. Еще интереснее то, что разработчики WhatsApp сообщили, что не планируют исправлять ситуацию и добавлять Python-скрипты в список файлов, открытие которых блокируется по умолчанию, так как не видят проблемы, и выпуск исправлений не планируется. Дас заявил, что разочарован, считая, что простое добавление расширений в черный список могло бы предотвратить потенциальную эксплуатацию уязвимости.

Или возьмем мой личный кейс с Telegram. Начиналось все с «пишу с воодушевлением письмо в Telegram», а закончилось тем, что получил: «Спасибо, мы уже все исправили». Нет, не исправили, проблема осталась. Так, сначала до меня дошла информация, что в Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов на Android. После того, как я продемонстрировал ее в письме по программе Bug Bounty в Telegram, мне ответили, что они уже получали сообщение об этом ранее, и проблемы больше нет. Но я увидел, подтвердил уязвимость и сообщил о проблеме уже после даты, которую указали в Telegram. Однако никого это уже не волнует.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Радость из простых вещей»: как насладиться августом и не грустить об уходящем лете «Радость из простых вещей»: как насладиться августом и не грустить об уходящем лете

Как извлечь максимум пользы из последнего месяца лета

Forbes
Ходы записаны: как советская программа победила на чемпионате по шахматам и к чему это привело Ходы записаны: как советская программа победила на чемпионате по шахматам и к чему это привело

Как прошел первый чемпионат мира по шахматам среди компьютерных программ

Правила жизни
«Покажи свой бюджет»: к чему ведет молодежный тренд на публичную экономию «Покажи свой бюджет»: к чему ведет молодежный тренд на публичную экономию

Что нового узнали зумеры об экономии и к чему ведут их потребительские привычки

Forbes
Меренга-бой Меренга-бой

Немного времени и хороший миксер — залог успеха меренги

Bones
Опасно ли прятаться в машине от грозы: это объяснение поймет даже школьник Опасно ли прятаться в машине от грозы: это объяснение поймет даже школьник

Если гроза застала вас в пути, чем станет машина – спасением или смертью?

ТехИнсайдер
Вместо тревожных новостей — балет: почему в СССР в трудные времена показывали «Лебединое озеро» Вместо тревожных новостей — балет: почему в СССР в трудные времена показывали «Лебединое озеро»

Почему «Лебединое озеро» стало предвестником серьезных политических событий?

ТехИнсайдер
Трезвые разговоры в баре: Екатерина Манойло и Михаил Турбин Трезвые разговоры в баре: Екатерина Манойло и Михаил Турбин

Что обсуждают писатели, когда встречаются в баре рано утром?

СНОБ
С видом на будущее С видом на будущее

Загородный дом с футуристичным фасадом эклектичным интерьером

SALON-Interior
Выходные на озере. ТОП-10 водоемов для летнего отдыха на берегу Выходные на озере. ТОП-10 водоемов для летнего отдыха на берегу

Если тебе претят морские пляжи, озера – лучшая альтернатива из имеющихся

2Xplore
У кого больше шансов на успешные знакомства и отношения — у собачников или кошатников? У кого больше шансов на успешные знакомства и отношения — у собачников или кошатников?

Кто больше помогает при знакомстве и отношениях — собака или кошка?

Maxim
5 способов укрепить свой внутренний стержень 5 способов укрепить свой внутренний стержень

Как развивать внутреннюю опору, которая поможет справляться с трудностями

Psychologies
Как похорошела Москва… Как похорошела Москва…

При Иване Калите в Москве впервые были построены каменные храмы

Дилетант
Что делать, если вы считаете себя абьюзером: 4 совета Что делать, если вы считаете себя абьюзером: 4 совета

Как понять, являетесь вы абьюзером или нет?

Psychologies
«Да ладно!» Новая теория постройки пирамид выглядит логичной, но ученые в сомнениях «Да ладно!» Новая теория постройки пирамид выглядит логичной, но ученые в сомнениях

Египетские строители доставляли каменные блоки к месту стройки вплавь по каналам

ТехИнсайдер
Однажды в Белом море Однажды в Белом море

Соловки – фантастической красоты природа и наблюдение за белухами

2Xplore
Криминальный гардероб: как спортивный костюм стал символом обездоленного класса Криминальный гардероб: как спортивный костюм стал символом обездоленного класса

Как одежда становится маркером преступности?

Forbes
Наш человек! Наш человек!

11 звезд Голливуда с русскими корнями

Лиза
Какое вино пить летом: 10 идеальных вариантов Какое вино пить летом: 10 идеальных вариантов

Какими винами можно наслаждаться еще весь август?

Maxim
Благородный винтаж и вещи «первой руки»: почему все охотятся за антикварной мебелью Благородный винтаж и вещи «первой руки»: почему все охотятся за антикварной мебелью

Галеристы фиксируют: на рынке антикварной мебели уже третий год идет оживление

Forbes
Труба пучка Большого адронного коллайдера помогла установить новый предел на магнитные монополи Труба пучка Большого адронного коллайдера помогла установить новый предел на магнитные монополи

Как физики установили новый предел на массу и заряд магнитных монополей

N+1
Цветы: цветики-цветочки Цветы: цветики-цветочки

Цветки всех мастей, скроенные вручную из самых разных материалов

КАНТРИ Русская азбука
Осторожно, очень горячо! Что делать, если телефон перегрелся Осторожно, очень горячо! Что делать, если телефон перегрелся

Как реанимировать смартфон после перегрева?

ТехИнсайдер
Энергия на любой вкус Энергия на любой вкус

Всем по зарядке! — бросил клерк, обводя руками свою компанию. — Я угощаю!

Наука и жизнь
«Я пытаюсь делать все максимально искренне» «Я пытаюсь делать все максимально искренне»

Дельфин – о прелести студийной аппаратуры 1970-х и оперной музыки

Правила жизни
Почему мигранты хамят, насилуют и убивают: объяснили психологи Почему мигранты хамят, насилуют и убивают: объяснили психологи

В последние годы в России участились нарушения закона со стороны мигрантов

ФедералПресс
Психолог рассказал, как формируется и лечится ПТСР Психолог рассказал, как формируется и лечится ПТСР

Что такое ПТСР? Почему оно возникает? Можно ли его вылечить?

Psychologies
Эксперты выявили семь странных форм поведения, связанных с высоким IQ Эксперты выявили семь странных форм поведения, связанных с высоким IQ

Привычки и стиль жизни, которые связывают с гениальностью

ТехИнсайдер
Как научить себя высыпаться. Советы сомнолога Как научить себя высыпаться. Советы сомнолога

Врач-сомнолог делится практическими советами по улучшению сна

СНОБ
Согласование времен Согласование времен

Как в средневековой Европе измеряли и воспринимали время

Вокруг света
6 ловушек, которые мешают нам проживать свою жизнь счастливо 6 ловушек, которые мешают нам проживать свою жизнь счастливо

Почему мы позволяем стереотипам мешать нам жить?

Psychologies
Открыть в приложении