Почему бизнес настолько халатно относится к информационной безопасности?

ForbesБизнес

Заметая инфобез под ковер: как крупные сервисы проявляют безразличие к уязвимостям

Антон Шустиков

Фото Jakub Porzycki / NurPhoto via Getty Images

В том, что вопросы информационной безопасности должны находиться в списке приоритетов бизнеса на самых верхних позициях, казалось бы, в 2024 году убеждать никого не надо. Во всем мире сообщения о кибератаках, ИБ-инцидентах приходят ежедневно в огромном количестве. Тем удивительнее, насколько халатно и с каким безразличием многие компании по-прежнему относятся к сообщениям исследователей, «белых» хакеров, об обнаруженных в инфраструктуре бизнесов «дырах» и уязвимостях, рассуждает основатель некоммерческого просветительского проекта CakesCats, консультант по ИБ и финтеху Антон Шустиков.

Моя страсть — информационная безопасность. Так сложилось, что внутри меня жива идея сделать мир лучше. Верю в доброе и светлое, и головоломки люблю прикладные. Но когда я еще работал ИБ-специалистом, в глаза бросалось то, как неохотно идет бизнес на контакт с представителями сектора ИБ, пока, конечно, что-то непредвиденное не случается. Вот постфактум идет отлично.

Хотелось бы рассказать об острейшей проблеме, весьма характерной для ИБ. Размер проблемы сложно переоценить. Компании почему-то считают, что можно рисковать миллиардами долларов убытков и своей репутацией перед миллионами клиентов по всему миру. Другим словом, как парадокс, я никак сложившуюся ситуацию назвать не могу. Бизнес всегда декларирует открытость, гибкость в решении проблем. Парадокс в том, как сильно такие заявления разнятся с действительностью.

Часть I. Отрицание

Речь идет о сообщениях, которые энтузиасты делают в адрес компаний, находя в их IT-инфраструктуре какие-либо уязвимости. Одна из самых популярных реакций на такие сообщение – отрицание. Если случился инцидент или найдена уязвимость, самое очевидное — все отрицать. Так компании и поступают. Очень часто они просто отмахиваются: мол, действительно, проблема есть, но она незначительная, и «вообще, спасибо вам, конечно, но не лезьте».

Например, совсем недавний и показательный случай с WhatsАpp (принадлежит Meta, которая признана в России экстремисткой организацией и запрещена). Исследователь Саумьяджит Дас уведомил Meta (признана в России экстремисткой организацией и запрещена) об обнаруженной им проблеме через программу Bug Bounty еще 3 июня 2024 года, и 15 июля компания ответила, что об этом уже сообщали другие специалисты, и все уже должно быть исправлено.

Однако уязвимость по-прежнему работала в последней версии WhatsApp для Windows. Еще интереснее то, что разработчики WhatsApp сообщили, что не планируют исправлять ситуацию и добавлять Python-скрипты в список файлов, открытие которых блокируется по умолчанию, так как не видят проблемы, и выпуск исправлений не планируется. Дас заявил, что разочарован, считая, что простое добавление расширений в черный список могло бы предотвратить потенциальную эксплуатацию уязвимости.

Или возьмем мой личный кейс с Telegram. Начиналось все с «пишу с воодушевлением письмо в Telegram», а закончилось тем, что получил: «Спасибо, мы уже все исправили». Нет, не исправили, проблема осталась. Так, сначала до меня дошла информация, что в Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов на Android. После того, как я продемонстрировал ее в письме по программе Bug Bounty в Telegram, мне ответили, что они уже получали сообщение об этом ранее, и проблемы больше нет. Но я увидел, подтвердил уязвимость и сообщил о проблеме уже после даты, которую указали в Telegram. Однако никого это уже не волнует.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Путь ради ребенка: как Ада Блэкджек одна выживала в экспедиции на острове Врангеля Путь ради ребенка: как Ада Блэкджек одна выживала в экспедиции на острове Врангеля

57 дней в одиночестве: невероятная история Ады Блэкджек

Forbes
Гендиректор ТМК ЭТЕРНО Денис Макиенко: «Мы строим новую компанию» Гендиректор ТМК ЭТЕРНО Денис Макиенко: «Мы строим новую компанию»

О том, почему ТМК ЭТЕРНО решила перестроить отлаженный бизнес

ФедералПресс
Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников Как Мэй Хабиб заработала $285 млн на ИИ-агентах, способных заменить 90% работников

Как Мэй Хабиб создает ПО на базе ИИ, которое берет на себя рутинные задачи

Forbes
Тренеры по красивой жизни Тренеры по красивой жизни

Как не прогадать с покупкой у инфоцыган курсов-пустышек

РБК
Психологический портрет: что такое синдром незавершенных дел и синдром Феникса Психологический портрет: что такое синдром незавершенных дел и синдром Феникса

Психология: что лежит в основе синдромов Феникса и незавершенных дел?

Forbes
Рыбалка изменила поведение сендеронгов в период спаривания Рыбалка изменила поведение сендеронгов в период спаривания

Ученые наблюдали за поведением самцов сендеронгов в период спаривания

N+1
Правда или миф: действительно ли панама была придумана в Панаме? Правда или миф: действительно ли панама была придумана в Панаме?

Кто придумал панаму и почему она так называется?

ТехИнсайдер
Гастротуризм Гастротуризм

Что российские регионы готовы предложить гастротуристам

Bones
Точно в срок: 7 советов любителям опозданий Точно в срок: 7 советов любителям опозданий

Вы изо всех сил стараетесь приходить вовремя, но постоянно опаздываете?

Psychologies
Зажечь по-семейному: 3 основные причины снижения либидо в браке и рекомендации от сексологов Зажечь по-семейному: 3 основные причины снижения либидо в браке и рекомендации от сексологов

Как вернуть влечение, распознать за угасающей искрой яркое пламя страсти?

Psychologies
Вредные советы: 5 способов навсегда остаться матерью-одиночкой Вредные советы: 5 способов навсегда остаться матерью-одиночкой

Какие ошибки совершают одинокие матери, пытаясь наладить личную жизнь?

Psychologies
Жаркая погода может убить вас: как этого избежать Жаркая погода может убить вас: как этого избежать

Перегрев может вызвать серьезные проблемы со здоровьем: как его избежать?

ТехИнсайдер
«Болячки прикладывали прямо к экрану»: псевдоцелители и «натуропаты» в новейшей истории России «Болячки прикладывали прямо к экрану»: псевдоцелители и «натуропаты» в новейшей истории России

«Целители», которые обещали людям из СССР лекарство от всех болезней

Правила жизни
Шпана, гопники, хулиганы: как кинематограф работает с темой «пацанства» Шпана, гопники, хулиганы: как кинематограф работает с темой «пацанства»

Как с темой «пацанства» работает кинематограф и какие этапы эволюции она прошла

Правила жизни
Цветы: цветики-цветочки Цветы: цветики-цветочки

Цветки всех мастей, скроенные вручную из самых разных материалов

КАНТРИ Русская азбука
Фиаско Илона Маска Фиаско Илона Маска

Почему не сработала идея вакуумного транспорта – гиперлупа?

ТехИнсайдер
Со своим вкусом Со своим вкусом

Как придать уксусу или соли необычный вкус без особых усилий

Bones
США запутались в ключах от Белого дома США запутались в ключах от Белого дома

Замена кандидата в президенты оживила предвыборную борьбу в США

Монокль
Все виды современных фэнтези-романов Все виды современных фэнтези-романов

Какие виды фэнтези существуют и что почитать на их тему

Maxim
Секретно, параллельно Секретно, параллельно

Открываем мир художника Андрея Ткаченко

Men Today
Тенденции следующего поколения субмарин Тенденции следующего поколения субмарин

Какие технологии и инновационные подходы внедряют при разработке подводных лодок

Обозрение армии и флота
Рационализаторское предложение или изобретение: что регистрировать? Рационализаторское предложение или изобретение: что регистрировать?

Основные преимущества осуществления рационализаторской деятельности

Наука и техника
Наше все: гид по пушкинским местам и другим достопримечательностям Старицы Наше все: гид по пушкинским местам и другим достопримечательностям Старицы

Как правильно открывать для себя пушкинские места в тверской глубинке?

Forbes
«Дашь сиську потрогать?»: таксист снимал на видео, как домогался к клиенткам «Дашь сиську потрогать?»: таксист снимал на видео, как домогался к клиенткам

Что можно сделать в ситуации, если вас домогаются?

Psychologies
Топ самых опасных для здоровья поз за рулем Топ самых опасных для здоровья поз за рулем

Самые опасные положения водителя в длительном путешествии на автомобиле

Maxim
Почему мы ненавидим в других то, что не принимаем в себе? Почему мы ненавидим в других то, что не принимаем в себе?

Что такое проекция и почему нас раздражает то, что мы не принимаем в себе

Psychologies
8 удивительных парадоксов, о которых должен знать каждый, кто увлекается психологией 8 удивительных парадоксов, о которых должен знать каждый, кто увлекается психологией

Необычные феномены, которые можно отследить в своих и чужих поступках

Psychologies
Топ-5 лучших фанатских версий сериальных концовок аниме Топ-5 лучших фанатских версий сериальных концовок аниме

Поклонники аниме считают, что они смогли бы лучше закончить некоторые истории

Maxim
Игрушка: Петрушка Уксусов Игрушка: Петрушка Уксусов

Символ русского театра кукол — Петрушка

КАНТРИ Русская азбука
Расплескалась седина Расплескалась седина

Началась новая волна массового обесцвечивания кораллов в Мировом океане

2Xplore
Открыть в приложении