Почему бизнес настолько халатно относится к информационной безопасности?

ForbesБизнес

Заметая инфобез под ковер: как крупные сервисы проявляют безразличие к уязвимостям

Антон Шустиков

Фото Jakub Porzycki / NurPhoto via Getty Images

В том, что вопросы информационной безопасности должны находиться в списке приоритетов бизнеса на самых верхних позициях, казалось бы, в 2024 году убеждать никого не надо. Во всем мире сообщения о кибератаках, ИБ-инцидентах приходят ежедневно в огромном количестве. Тем удивительнее, насколько халатно и с каким безразличием многие компании по-прежнему относятся к сообщениям исследователей, «белых» хакеров, об обнаруженных в инфраструктуре бизнесов «дырах» и уязвимостях, рассуждает основатель некоммерческого просветительского проекта CakesCats, консультант по ИБ и финтеху Антон Шустиков.

Моя страсть — информационная безопасность. Так сложилось, что внутри меня жива идея сделать мир лучше. Верю в доброе и светлое, и головоломки люблю прикладные. Но когда я еще работал ИБ-специалистом, в глаза бросалось то, как неохотно идет бизнес на контакт с представителями сектора ИБ, пока, конечно, что-то непредвиденное не случается. Вот постфактум идет отлично.

Хотелось бы рассказать об острейшей проблеме, весьма характерной для ИБ. Размер проблемы сложно переоценить. Компании почему-то считают, что можно рисковать миллиардами долларов убытков и своей репутацией перед миллионами клиентов по всему миру. Другим словом, как парадокс, я никак сложившуюся ситуацию назвать не могу. Бизнес всегда декларирует открытость, гибкость в решении проблем. Парадокс в том, как сильно такие заявления разнятся с действительностью.

Часть I. Отрицание

Речь идет о сообщениях, которые энтузиасты делают в адрес компаний, находя в их IT-инфраструктуре какие-либо уязвимости. Одна из самых популярных реакций на такие сообщение – отрицание. Если случился инцидент или найдена уязвимость, самое очевидное — все отрицать. Так компании и поступают. Очень часто они просто отмахиваются: мол, действительно, проблема есть, но она незначительная, и «вообще, спасибо вам, конечно, но не лезьте».

Например, совсем недавний и показательный случай с WhatsАpp (принадлежит Meta, которая признана в России экстремисткой организацией и запрещена). Исследователь Саумьяджит Дас уведомил Meta (признана в России экстремисткой организацией и запрещена) об обнаруженной им проблеме через программу Bug Bounty еще 3 июня 2024 года, и 15 июля компания ответила, что об этом уже сообщали другие специалисты, и все уже должно быть исправлено.

Однако уязвимость по-прежнему работала в последней версии WhatsApp для Windows. Еще интереснее то, что разработчики WhatsApp сообщили, что не планируют исправлять ситуацию и добавлять Python-скрипты в список файлов, открытие которых блокируется по умолчанию, так как не видят проблемы, и выпуск исправлений не планируется. Дас заявил, что разочарован, считая, что простое добавление расширений в черный список могло бы предотвратить потенциальную эксплуатацию уязвимости.

Или возьмем мой личный кейс с Telegram. Начиналось все с «пишу с воодушевлением письмо в Telegram», а закончилось тем, что получил: «Спасибо, мы уже все исправили». Нет, не исправили, проблема осталась. Так, сначала до меня дошла информация, что в Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов на Android. После того, как я продемонстрировал ее в письме по программе Bug Bounty в Telegram, мне ответили, что они уже получали сообщение об этом ранее, и проблемы больше нет. Но я увидел, подтвердил уязвимость и сообщил о проблеме уже после даты, которую указали в Telegram. Однако никого это уже не волнует.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Беги, глупец: шесть красных флагов при выборе работодателя Беги, глупец: шесть красных флагов при выборе работодателя

Что может служить «звоночками» в описании вакансии и на собеседовании

Forbes
Шеф-повар Роман Киселёв: Более осознанный, индивидуальный подход к питанию — это тренд Шеф-повар Роман Киселёв: Более осознанный, индивидуальный подход к питанию — это тренд

Шеф-повар Роман Киселёв — о здоровом питании и еде будущего

СНОБ
Пройдемте в кабинет: как решить проблему с контрафактом на маркетплейсах Пройдемте в кабинет: как решить проблему с контрафактом на маркетплейсах

Как справиться с устойчивым ростом числа споров на почве продажи контрафакта

Forbes
Фьюзинг: дедовский метод Фьюзинг: дедовский метод

Процесс создания красоты, «фьюзинг», — давняя и довольно традиционная технология

КАНТРИ Русская азбука
Сила воли: что мешает нам добиваться цели Сила воли: что мешает нам добиваться цели

Проблема отсутствия силы воли – в образе жизни, который ее ослабляет

Psychologies
Японский бот тебе товарищ Японский бот тебе товарищ

«Санни»: сериал-инструкция по мирному сосуществованию с роботами

Weekend
Фиаско Илона Маска Фиаско Илона Маска

Почему не сработала идея вакуумного транспорта – гиперлупа?

ТехИнсайдер
Как установить приложения на телевизор со Smart TV Как установить приложения на телевизор со Smart TV

Как правильно установить стороннюю программу на телевизор?

CHIP
Растение, творящее чудеса! Как использовали мяту на Руси, зачем ею натирали столы в Риме и еще 10 занимательных фактов Растение, творящее чудеса! Как использовали мяту на Руси, зачем ею натирали столы в Риме и еще 10 занимательных фактов

Душистая мята с давних времен имеет широкое практическое применение

ТехИнсайдер
Никогда не сдавайся: атлеты, которые шли к олимпийскому золоту дольше всех Никогда не сдавайся: атлеты, которые шли к олимпийскому золоту дольше всех

Спортсмены, которые десятилетиями шли к победе на Играх

Forbes
От полосатой робы до красных галифе: изломы судьбы Мишки Япончика От полосатой робы до красных галифе: изломы судьбы Мишки Япончика

Как главарь одесских уголовников Мишка Япончик оказался в Красной армии?

Правила жизни
Итальянский бродяга и французская гордость: герои Парижа, которых обсуждал весь мир Итальянский бродяга и французская гордость: герои Парижа, которых обсуждал весь мир

В Париже-2024 есть спортсмены, которых награждают совсем не медалями

Forbes
Как готовят будущих «айтишников» в столичных школах Как готовят будущих «айтишников» в столичных школах

Как помочь будущему айтишнику найти свое призвание

Наука и техника
Дизайн ИИ: как устроен виртуальный ассистент и кто его создает Дизайн ИИ: как устроен виртуальный ассистент и кто его создает

С какими неочевидными вызовами сталкиваются создатели ИИ-помощников в России

Правила жизни
Перестаньте добавлять сахар в кофе! Вот как это вредит здоровью Перестаньте добавлять сахар в кофе! Вот как это вредит здоровью

Смешивание сахара с кофе может иметь неожиданные последствия для здоровья

ТехИнсайдер
Праздник урожая. Как выбирать продукты для консервирования: фрукты, ягоды, овощи, грибы Праздник урожая. Как выбирать продукты для консервирования: фрукты, ягоды, овощи, грибы

Консервируем овощи и фрукты – быстро, качественно и без лишних затрат

Лиза
Может ли развиться депрессия во время месячных Может ли развиться депрессия во время месячных

Как связаны менструации и депрессии, гормоны и психика?

Psychologies
Пять минут позора: как подготовиться к интервью на английском и перестать бояться Пять минут позора: как подготовиться к интервью на английском и перестать бояться

Как успешно пройти интервью, даже если ваш английский пока далек от идеала?

Forbes
Какое вино пить летом: 10 идеальных вариантов Какое вино пить летом: 10 идеальных вариантов

Какими винами можно наслаждаться еще весь август?

Maxim
Парадокс Спящей красавицы Парадокс Спящей красавицы

Возможно ли впасть в оцепенение на столетие и потом вернуться к жизни?

Вокруг света
«Ваш диагноз — сибирская язва»: свердловская эпидемия 1979 года, которая до сих пор остается засекреченной «Ваш диагноз — сибирская язва»: свердловская эпидемия 1979 года, которая до сих пор остается засекреченной

Ровно 45 лет назад в Свердловске произошла эпидемия смертельной сибирской язвы

ТехИнсайдер
Как похорошела Москва… Как похорошела Москва…

При Иване Калите в Москве впервые были построены каменные храмы

Дилетант
Приписываемые епископу Теодомиро останки действительно принадлежали средневековому мужчине Приписываемые епископу Теодомиро останки действительно принадлежали средневековому мужчине

Ученые исследовали останки, которые могли принадлежать епископу Теодомиро

N+1
Алексей Горенский: «Наши выпускники — настоящие таланты» Алексей Горенский: «Наши выпускники — настоящие таланты»

О том, как сейчас создается будущее индустрии гостеприимства

Bones
Любовная пара незаконно покорила самые высокие здания в мире! Вот как устроены их отношения Любовная пара незаконно покорила самые высокие здания в мире! Вот как устроены их отношения

Они еще не знали, что увлечение городским скалолазанием приведет к отношениям...

ТехИнсайдер
Сталкер сновидений Сталкер сновидений

Можно ли управлять снами?

Лиза
Ходы записаны: как советская программа победила на чемпионате по шахматам и к чему это привело Ходы записаны: как советская программа победила на чемпионате по шахматам и к чему это привело

Как прошел первый чемпионат мира по шахматам среди компьютерных программ

Правила жизни
Последние роли Орловой, Гурченко, Мордюковой и других великих советских актрис Последние роли Орловой, Гурченко, Мордюковой и других великих советских актрис

Мы решили вспомнить фильмы, которые стали для артисток последними

VOICE
В России представили новый кроссовер «Москвич 8»: все подробности В России представили новый кроссовер «Москвич 8»: все подробности

Кроссовер «Москвич 8»: все подробности об этом автомобиле

РБК
В дружеских объятиях дракона: принесет ли Китай пользу российской отрасли видеоигр В дружеских объятиях дракона: принесет ли Китай пользу российской отрасли видеоигр

Какими перспективами может обернуться сотрудничество в отрасли видеоигр РФ и КНР

Forbes
Открыть в приложении