Почему бизнес настолько халатно относится к информационной безопасности?

ForbesБизнес

Заметая инфобез под ковер: как крупные сервисы проявляют безразличие к уязвимостям

Антон Шустиков

Фото Jakub Porzycki / NurPhoto via Getty Images

В том, что вопросы информационной безопасности должны находиться в списке приоритетов бизнеса на самых верхних позициях, казалось бы, в 2024 году убеждать никого не надо. Во всем мире сообщения о кибератаках, ИБ-инцидентах приходят ежедневно в огромном количестве. Тем удивительнее, насколько халатно и с каким безразличием многие компании по-прежнему относятся к сообщениям исследователей, «белых» хакеров, об обнаруженных в инфраструктуре бизнесов «дырах» и уязвимостях, рассуждает основатель некоммерческого просветительского проекта CakesCats, консультант по ИБ и финтеху Антон Шустиков.

Моя страсть — информационная безопасность. Так сложилось, что внутри меня жива идея сделать мир лучше. Верю в доброе и светлое, и головоломки люблю прикладные. Но когда я еще работал ИБ-специалистом, в глаза бросалось то, как неохотно идет бизнес на контакт с представителями сектора ИБ, пока, конечно, что-то непредвиденное не случается. Вот постфактум идет отлично.

Хотелось бы рассказать об острейшей проблеме, весьма характерной для ИБ. Размер проблемы сложно переоценить. Компании почему-то считают, что можно рисковать миллиардами долларов убытков и своей репутацией перед миллионами клиентов по всему миру. Другим словом, как парадокс, я никак сложившуюся ситуацию назвать не могу. Бизнес всегда декларирует открытость, гибкость в решении проблем. Парадокс в том, как сильно такие заявления разнятся с действительностью.

Часть I. Отрицание

Речь идет о сообщениях, которые энтузиасты делают в адрес компаний, находя в их IT-инфраструктуре какие-либо уязвимости. Одна из самых популярных реакций на такие сообщение – отрицание. Если случился инцидент или найдена уязвимость, самое очевидное — все отрицать. Так компании и поступают. Очень часто они просто отмахиваются: мол, действительно, проблема есть, но она незначительная, и «вообще, спасибо вам, конечно, но не лезьте».

Например, совсем недавний и показательный случай с WhatsАpp (принадлежит Meta, которая признана в России экстремисткой организацией и запрещена). Исследователь Саумьяджит Дас уведомил Meta (признана в России экстремисткой организацией и запрещена) об обнаруженной им проблеме через программу Bug Bounty еще 3 июня 2024 года, и 15 июля компания ответила, что об этом уже сообщали другие специалисты, и все уже должно быть исправлено.

Однако уязвимость по-прежнему работала в последней версии WhatsApp для Windows. Еще интереснее то, что разработчики WhatsApp сообщили, что не планируют исправлять ситуацию и добавлять Python-скрипты в список файлов, открытие которых блокируется по умолчанию, так как не видят проблемы, и выпуск исправлений не планируется. Дас заявил, что разочарован, считая, что простое добавление расширений в черный список могло бы предотвратить потенциальную эксплуатацию уязвимости.

Или возьмем мой личный кейс с Telegram. Начиналось все с «пишу с воодушевлением письмо в Telegram», а закончилось тем, что получил: «Спасибо, мы уже все исправили». Нет, не исправили, проблема осталась. Так, сначала до меня дошла информация, что в Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов на Android. После того, как я продемонстрировал ее в письме по программе Bug Bounty в Telegram, мне ответили, что они уже получали сообщение об этом ранее, и проблемы больше нет. Но я увидел, подтвердил уязвимость и сообщил о проблеме уже после даты, которую указали в Telegram. Однако никого это уже не волнует.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Время Офелии: как драматическое искусство рассказывает истории о женщинах Время Офелии: как драматическое искусство рассказывает истории о женщинах

На европейской сцене воплощением женского тренда стала шекспировская Офелия

Forbes
Решить проблему дефицита кадров в России поможет налоговая инновация СССР? Решить проблему дефицита кадров в России поможет налоговая инновация СССР?

Как увеличить производительность труда и обеспечить экономику работниками

ФедералПресс
Как превратить бывшее болото в тематический парк и привлечь в него тысячи туристов Как превратить бывшее болото в тематический парк и привлечь в него тысячи туристов

Как предпринимательница превратила любовь к сказам в успешный проект

Forbes
Труба пучка Большого адронного коллайдера помогла установить новый предел на магнитные монополи Труба пучка Большого адронного коллайдера помогла установить новый предел на магнитные монополи

Как физики установили новый предел на массу и заряд магнитных монополей

N+1
Когда медицина перестает быть бумажной: как Москва лечит людей и спасает деревья Когда медицина перестает быть бумажной: как Москва лечит людей и спасает деревья

Как электронная медицина спасает сотни деревьев?

Правила жизни
Скажем истерике «нет» Скажем истерике «нет»

Как реагировать на детскую истерику?

Лиза
Иногда «Оно» возвращается Иногда «Оно» возвращается

Возвращение хоррор-хита «Оно приходит за тобой», прославившего Майку Монро

Weekend
6 причин, по которым ты не испытываешь оргазм, и способы это исправить: советы нейробиолога 6 причин, по которым ты не испытываешь оргазм, и способы это исправить: советы нейробиолога

Аноргазмия: думаешь, с тобой что-то не так? Ничего подобного!

VOICE
США запутались в ключах от Белого дома США запутались в ключах от Белого дома

Замена кандидата в президенты оживила предвыборную борьбу в США

Монокль
Адель Вейгель: «Не считаю, что только профессионалы должны заниматься музыкой» Адель Вейгель: «Не считаю, что только профессионалы должны заниматься музыкой»

Адель Вейгель — о том, как ей удалось залететь в топ с первой песни

ЖАРА Magazine
Виталий Коваленко: «Самое опасное в моей жизни — это съемки» Виталий Коваленко: «Самое опасное в моей жизни — это съемки»

Я прошел по краю: оказалось заряженным то оружие, которое не должно было

Караван историй
Есть ли способы меньше потеть? Есть ли способы меньше потеть?

Как уменьшить избыточное потоотделение и начать жить?

Maxim
Лазерные фары уходят: что не так с технологией, которая должна была «произвести революцию» Лазерные фары уходят: что не так с технологией, которая должна была «произвести революцию»

Почему автопроизводители тихо убирают модели с лазерными фарами?

ТехИнсайдер
Любовная пара незаконно покорила самые высокие здания в мире! Вот как устроены их отношения Любовная пара незаконно покорила самые высокие здания в мире! Вот как устроены их отношения

Они еще не знали, что увлечение городским скалолазанием приведет к отношениям...

ТехИнсайдер
Стрит-арт полушепотом Стрит-арт полушепотом

Артем Филатов: ботаническая философия

Weekend
Нейроинтерфейс позволил пациенту с БАС общаться с точностью почти 98 процентов Нейроинтерфейс позволил пациенту с БАС общаться с точностью почти 98 процентов

Точность декодирования у нейроинтерфейса составляет 97,5 процента

N+1
Что такое джиу-джитсу: виды, приемы, советы мастера с черным поясом Что такое джиу-джитсу: виды, приемы, советы мастера с черным поясом

Джиу-джитсу: шахматы в мире единоборств

РБК
Зайдя в эту комнату, через 15 минут вы сойдете с ума. Рассказываем про самую тихую комнату в мире Зайдя в эту комнату, через 15 минут вы сойдете с ума. Рассказываем про самую тихую комнату в мире

В чем секрет самого тихого помещения в мире?

ТехИнсайдер
Аэробика с пользой для хозяйства Аэробика с пользой для хозяйства

Извлекай выгоду для фигуры и здоровья, занимаясь привычными домашними делами

Лиза
Медовый приговор Медовый приговор

«Пчеловод»: социальный боевик со Стейтемом про сладкую месть

Weekend
«Карту замены ПО полезно выстраивать  как минимум на десять лет» «Карту замены ПО полезно выстраивать  как минимум на десять лет»

Александр Сафиулин о переходе российских компаний на новые цифровые решения

РБК
Сергей Безруков: «Как выдерживаю? Привычка, самодисциплина и терпение» Сергей Безруков: «Как выдерживаю? Привычка, самодисциплина и терпение»

Любознательность — то, что в себе нужно культивировать, развивать

Караван историй
Посмотрите на «устрицу-монстра»! Эксперты: это не самая большая устрица, но она поражает Посмотрите на «устрицу-монстра»! Эксперты: это не самая большая устрица, но она поражает

Устрицы могут достигать колоссальных размеров

ТехИнсайдер
Подводный беспилотник исследовал ледяной шельф, но бесследно исчез Подводный беспилотник исследовал ледяной шельф, но бесследно исчез

Ученые составили карту нижней стороны шельфового ледника Дотсон в Антарктиде

ТехИнсайдер
Шефы XXI века Шефы XXI века

На кухнях ресторанов все чаще можно встретить молодых шеф-поваров

Bones
6 ловушек, которые мешают нам проживать свою жизнь счастливо 6 ловушек, которые мешают нам проживать свою жизнь счастливо

Почему мы позволяем стереотипам мешать нам жить?

Psychologies
Держись подальше. 7 признаков токсичного партнера Держись подальше. 7 признаков токсичного партнера

Как вычислить токсичного партнера по определенным признакам в поведении

Лиза
Зачем роутеру столько антенн и что они дают Зачем роутеру столько антенн и что они дают

Почему роутеры оснащаются таким количеством антенн и на что они влияют

CHIP
«Включение в систему» «Включение в систему»

Как немецкий народ приобщали к обязательной для всех нацистской идеологии

Дилетант
Стоит ли делать МРТ-сканирование всего тела Стоит ли делать МРТ-сканирование всего тела

Как же работают эти МРТ-сканы всего тела и действительно ли они «спасают жизни»?

ТехИнсайдер
Открыть в приложении