Почему бизнес настолько халатно относится к информационной безопасности?

ForbesБизнес

Заметая инфобез под ковер: как крупные сервисы проявляют безразличие к уязвимостям

Антон Шустиков

Фото Jakub Porzycki / NurPhoto via Getty Images

В том, что вопросы информационной безопасности должны находиться в списке приоритетов бизнеса на самых верхних позициях, казалось бы, в 2024 году убеждать никого не надо. Во всем мире сообщения о кибератаках, ИБ-инцидентах приходят ежедневно в огромном количестве. Тем удивительнее, насколько халатно и с каким безразличием многие компании по-прежнему относятся к сообщениям исследователей, «белых» хакеров, об обнаруженных в инфраструктуре бизнесов «дырах» и уязвимостях, рассуждает основатель некоммерческого просветительского проекта CakesCats, консультант по ИБ и финтеху Антон Шустиков.

Моя страсть — информационная безопасность. Так сложилось, что внутри меня жива идея сделать мир лучше. Верю в доброе и светлое, и головоломки люблю прикладные. Но когда я еще работал ИБ-специалистом, в глаза бросалось то, как неохотно идет бизнес на контакт с представителями сектора ИБ, пока, конечно, что-то непредвиденное не случается. Вот постфактум идет отлично.

Хотелось бы рассказать об острейшей проблеме, весьма характерной для ИБ. Размер проблемы сложно переоценить. Компании почему-то считают, что можно рисковать миллиардами долларов убытков и своей репутацией перед миллионами клиентов по всему миру. Другим словом, как парадокс, я никак сложившуюся ситуацию назвать не могу. Бизнес всегда декларирует открытость, гибкость в решении проблем. Парадокс в том, как сильно такие заявления разнятся с действительностью.

Часть I. Отрицание

Речь идет о сообщениях, которые энтузиасты делают в адрес компаний, находя в их IT-инфраструктуре какие-либо уязвимости. Одна из самых популярных реакций на такие сообщение – отрицание. Если случился инцидент или найдена уязвимость, самое очевидное — все отрицать. Так компании и поступают. Очень часто они просто отмахиваются: мол, действительно, проблема есть, но она незначительная, и «вообще, спасибо вам, конечно, но не лезьте».

Например, совсем недавний и показательный случай с WhatsАpp (принадлежит Meta, которая признана в России экстремисткой организацией и запрещена). Исследователь Саумьяджит Дас уведомил Meta (признана в России экстремисткой организацией и запрещена) об обнаруженной им проблеме через программу Bug Bounty еще 3 июня 2024 года, и 15 июля компания ответила, что об этом уже сообщали другие специалисты, и все уже должно быть исправлено.

Однако уязвимость по-прежнему работала в последней версии WhatsApp для Windows. Еще интереснее то, что разработчики WhatsApp сообщили, что не планируют исправлять ситуацию и добавлять Python-скрипты в список файлов, открытие которых блокируется по умолчанию, так как не видят проблемы, и выпуск исправлений не планируется. Дас заявил, что разочарован, считая, что простое добавление расширений в черный список могло бы предотвратить потенциальную эксплуатацию уязвимости.

Или возьмем мой личный кейс с Telegram. Начиналось все с «пишу с воодушевлением письмо в Telegram», а закончилось тем, что получил: «Спасибо, мы уже все исправили». Нет, не исправили, проблема осталась. Так, сначала до меня дошла информация, что в Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов на Android. После того, как я продемонстрировал ее в письме по программе Bug Bounty в Telegram, мне ответили, что они уже получали сообщение об этом ранее, и проблемы больше нет. Но я увидел, подтвердил уязвимость и сообщил о проблеме уже после даты, которую указали в Telegram. Однако никого это уже не волнует.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Пройдемте в кабинет: как решить проблему с контрафактом на маркетплейсах Пройдемте в кабинет: как решить проблему с контрафактом на маркетплейсах

Как справиться с устойчивым ростом числа споров на почве продажи контрафакта

Forbes
Возраст независимости: как современные медиа рассказывают о жизни женщин после 40 лет Возраст независимости: как современные медиа рассказывают о жизни женщин после 40 лет

Как начать свое дело после долгих лет в найме и не сойти с ума на пенсии?

Forbes
Игра на контрастах: как развивается рынок цветных драгоценных камней Игра на контрастах: как развивается рынок цветных драгоценных камней

Как добывают редкие цветные драгоценные камни и в чем их ценность?

Forbes
Зажечь по-семейному: 3 основные причины снижения либидо в браке и рекомендации от сексологов Зажечь по-семейному: 3 основные причины снижения либидо в браке и рекомендации от сексологов

Как вернуть влечение, распознать за угасающей искрой яркое пламя страсти?

Psychologies
Автомобиль для королей, рэперов и миллиардеров: 119 лет истории Rolls-Royce Автомобиль для королей, рэперов и миллиардеров: 119 лет истории Rolls-Royce

Rolls-Royce: история, смысл шильдика на капоте и образ владельца сквозь время

Правила жизни
Приписываемые епископу Теодомиро останки действительно принадлежали средневековому мужчине Приписываемые епископу Теодомиро останки действительно принадлежали средневековому мужчине

Ученые исследовали останки, которые могли принадлежать епископу Теодомиро

N+1
Задачу коммивояжера решили одним кубитом Задачу коммивояжера решили одним кубитом

Ученые оптимизировали маршрут между городами с помощью одного кубита

N+1
Художник Роман Сакин: У меня пропадают работы, вместо них появляются деньги. Это как суррогатное материнство Художник Роман Сакин: У меня пропадают работы, вместо них появляются деньги. Это как суррогатное материнство

Художник Роман Сакин — про античность и взгляд на мир игрока в Minecraft

СНОБ
«Неизвестное» плато «Неизвестное» плато

«Глаз», «Ступа», «Ромашка» и секреты Вилюйского плато

Наука и жизнь
Лоскутное одеяло: в стиле пэтчворк Лоскутное одеяло: в стиле пэтчворк

Как создать лоскутные украшения дома из обрезки старых тканей?

КАНТРИ Русская азбука
Токсоплазма доставила терапевтические белки в нейроны Токсоплазма доставила терапевтические белки в нейроны

Ученые использовали внутриклеточного паразита для доставки белков в нейроны

N+1
Труба пучка Большого адронного коллайдера помогла установить новый предел на магнитные монополи Труба пучка Большого адронного коллайдера помогла установить новый предел на магнитные монополи

Как физики установили новый предел на массу и заряд магнитных монополей

N+1
Остановитесь! Пролистывание видео в соцсетях ухудшит вашу психику: исследование Остановитесь! Пролистывание видео в соцсетях ухудшит вашу психику: исследование

Как листание бесконечного количества видео лишь усугубляет скуку

ТехИнсайдер
Какой смысл мы вкладываем в слово «душнила»: 4 объяснения Какой смысл мы вкладываем в слово «душнила»: 4 объяснения

Зачем нужен термин «душнила»? Почему мы его используем?

Psychologies
Как поймать северное сияние и сфотографировать его: по этим 4 шагам даже школьник сделает классные снимки Как поймать северное сияние и сфотографировать его: по этим 4 шагам даже школьник сделает классные снимки

Как, наконец, увидеть это злосчастное сияние?!

ТехИнсайдер
Имплантация зубов Имплантация зубов

Что важно сделать до, во время и после процедуры имплантации зубов

Лиза
Неудачный «Большой скачок»: зачем Китай закупал воробьев у Канады и СССР Неудачный «Большой скачок»: зачем Китай закупал воробьев у Канады и СССР

«Большой скачок»: зачем Китай решил истребить воробьев?

ТехИнсайдер
Магия волос Магия волос

Традиции, ритуалы и суеверия, связанные с волосами

Лиза
Экшен и искрометный юмор: 16 лучших комедийных боевиков Экшен и искрометный юмор: 16 лучших комедийных боевиков

Подборка лучших боевиков с оригинальным сюжетом и блистательными актерами

Maxim
«Женщины в синем»: как появилось первое женское подразделение полиции в Мексике «Женщины в синем»: как появилось первое женское подразделение полиции в Мексике

Сериал «Женщины в синем» о первом женском отряде полиции в Мексике 1970-х

Forbes
Лазерные фары уходят: что не так с технологией, которая должна была «произвести революцию» Лазерные фары уходят: что не так с технологией, которая должна была «произвести революцию»

Почему автопроизводители тихо убирают модели с лазерными фарами?

ТехИнсайдер
Стоит ли делать МРТ-сканирование всего тела Стоит ли делать МРТ-сканирование всего тела

Как же работают эти МРТ-сканы всего тела и действительно ли они «спасают жизни»?

ТехИнсайдер
100 грамм катастрофы: как Винеш Пхогат стала героиней Индии, но все равно проиграла 100 грамм катастрофы: как Винеш Пхогат стала героиней Индии, но все равно проиграла

Винеш Пхогат — первая индийская женщина-борец

Forbes
Все дороги ведут к пирамидам Все дороги ведут к пирамидам

Почему «все боится времени, но время боится пирамид»

Вокруг света
Самые интересные фэнтези-романы, основанные на мифах и легендах Самые интересные фэнтези-романы, основанные на мифах и легендах

Семь историй, вдохновением для которых послужили мифы и легенды разных народов

Maxim
Юрий Авдалов: «Не поможем производителям компонентов — останемся на азиатской игле» Юрий Авдалов: «Не поможем производителям компонентов — останемся на азиатской игле»

Отечественное машиностроение в последние годы демонстрирует впечатляющие успехи

ФедералПресс
Крах по расписанию: продажи московских новостроек рухнули в июле Крах по расписанию: продажи московских новостроек рухнули в июле

В июле количество заключенных ДДУ в Москве снизилось на 40%

Forbes
Куда вложить деньги, чтобы они работали в 2024 году? Куда вложить деньги, чтобы они работали в 2024 году?

Вопрос вложения свободных денежных средств беспокоит многих

Наука и техника
Николай Бобров: «Перу — это севиче и чича морада» Николай Бобров: «Перу — это севиче и чича морада»

Николай Бобров о стажировке в Перу, колорите и четырех тысячах видов картошки

Bones
Опорная схема: что привлекает инвестиции в региональную промышленность Опорная схема: что привлекает инвестиции в региональную промышленность

Что становится основными факторами роста промышленности в регионах

РБК
Открыть в приложении