Почему бизнес настолько халатно относится к информационной безопасности?

ForbesБизнес

Заметая инфобез под ковер: как крупные сервисы проявляют безразличие к уязвимостям

Антон Шустиков

Фото Jakub Porzycki / NurPhoto via Getty Images

В том, что вопросы информационной безопасности должны находиться в списке приоритетов бизнеса на самых верхних позициях, казалось бы, в 2024 году убеждать никого не надо. Во всем мире сообщения о кибератаках, ИБ-инцидентах приходят ежедневно в огромном количестве. Тем удивительнее, насколько халатно и с каким безразличием многие компании по-прежнему относятся к сообщениям исследователей, «белых» хакеров, об обнаруженных в инфраструктуре бизнесов «дырах» и уязвимостях, рассуждает основатель некоммерческого просветительского проекта CakesCats, консультант по ИБ и финтеху Антон Шустиков.

Моя страсть — информационная безопасность. Так сложилось, что внутри меня жива идея сделать мир лучше. Верю в доброе и светлое, и головоломки люблю прикладные. Но когда я еще работал ИБ-специалистом, в глаза бросалось то, как неохотно идет бизнес на контакт с представителями сектора ИБ, пока, конечно, что-то непредвиденное не случается. Вот постфактум идет отлично.

Хотелось бы рассказать об острейшей проблеме, весьма характерной для ИБ. Размер проблемы сложно переоценить. Компании почему-то считают, что можно рисковать миллиардами долларов убытков и своей репутацией перед миллионами клиентов по всему миру. Другим словом, как парадокс, я никак сложившуюся ситуацию назвать не могу. Бизнес всегда декларирует открытость, гибкость в решении проблем. Парадокс в том, как сильно такие заявления разнятся с действительностью.

Часть I. Отрицание

Речь идет о сообщениях, которые энтузиасты делают в адрес компаний, находя в их IT-инфраструктуре какие-либо уязвимости. Одна из самых популярных реакций на такие сообщение – отрицание. Если случился инцидент или найдена уязвимость, самое очевидное — все отрицать. Так компании и поступают. Очень часто они просто отмахиваются: мол, действительно, проблема есть, но она незначительная, и «вообще, спасибо вам, конечно, но не лезьте».

Например, совсем недавний и показательный случай с WhatsАpp (принадлежит Meta, которая признана в России экстремисткой организацией и запрещена). Исследователь Саумьяджит Дас уведомил Meta (признана в России экстремисткой организацией и запрещена) об обнаруженной им проблеме через программу Bug Bounty еще 3 июня 2024 года, и 15 июля компания ответила, что об этом уже сообщали другие специалисты, и все уже должно быть исправлено.

Однако уязвимость по-прежнему работала в последней версии WhatsApp для Windows. Еще интереснее то, что разработчики WhatsApp сообщили, что не планируют исправлять ситуацию и добавлять Python-скрипты в список файлов, открытие которых блокируется по умолчанию, так как не видят проблемы, и выпуск исправлений не планируется. Дас заявил, что разочарован, считая, что простое добавление расширений в черный список могло бы предотвратить потенциальную эксплуатацию уязвимости.

Или возьмем мой личный кейс с Telegram. Начиналось все с «пишу с воодушевлением письмо в Telegram», а закончилось тем, что получил: «Спасибо, мы уже все исправили». Нет, не исправили, проблема осталась. Так, сначала до меня дошла информация, что в Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов на Android. После того, как я продемонстрировал ее в письме по программе Bug Bounty в Telegram, мне ответили, что они уже получали сообщение об этом ранее, и проблемы больше нет. Но я увидел, подтвердил уязвимость и сообщил о проблеме уже после даты, которую указали в Telegram. Однако никого это уже не волнует.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Стыд должен сменить сторону»: как Жизель Пелико прервала молчание жертв насилия «Стыд должен сменить сторону»: как Жизель Пелико прервала молчание жертв насилия

Как Жизель Пелико вдохновила женщин не стыдиться того, что с ними произошло

Forbes
11 вещей, которые сделают жизнь ребенка с аутизмом проще 11 вещей, которые сделают жизнь ребенка с аутизмом проще

Как создать комфортную и поддерживающую среду для ребенка с РАС

Psychologies
«Сколько ты зарабатываешь?»: стоит ли говорить родственникам о своих доходах и расходах «Сколько ты зарабатываешь?»: стоит ли говорить родственникам о своих доходах и расходах

Важно ли скрывать, сколько вы зарабатываете от родственников?

Psychologies
Николай Горинович: изуродованный революционер, ставший праведником Николай Горинович: изуродованный революционер, ставший праведником

Николай Горинович был революционером, которого пытались убить его же соратники

СНОБ
Как развить уверенность в себе, если вас воспитывали критикующие родители: 6 шагов Как развить уверенность в себе, если вас воспитывали критикующие родители: 6 шагов

Чем грозят долгие годы жизни с критикующими родителями?

Psychologies
С чистого листа С чистого листа

Основные возрастные кризисы, которые случаются в жизни почти каждой женщины

Лиза
Куда уходит сказка, или Санта Клаус раздора Куда уходит сказка, или Санта Клаус раздора

Западный мир сходит сума, а Санта Клаус отправляется на «свалку истории»

Зеркало Мира
Что делать, чтобы на одежде перестали образовываться катышки: эти трюки должен знать каждый Что делать, чтобы на одежде перестали образовываться катышки: эти трюки должен знать каждый

Правильный уход за вещами поможет предотвратить появление катышек

ТехИнсайдер
Троян-шпион у пользователей Android: этичный хакер Песковский рассказал, как обезопасить смартфон от вирусов Троян-шпион у пользователей Android: этичный хакер Песковский рассказал, как обезопасить смартфон от вирусов

Как защитить свой телефон от любых вирусов

ТехИнсайдер
Эмоциональный инцест: 4 признака, что вы слишком близки с ребенком Эмоциональный инцест: 4 признака, что вы слишком близки с ребенком

Где та грань, за которой близость с родителями становится нездоровой?

Psychologies
«Я больше не боюсь»: как Симона Байлз боролась, побеждала и снимала президентов «Я больше не боюсь»: как Симона Байлз боролась, побеждала и снимала президентов

История спортсменки, которая прошла через нищету, насилие и проблемы с психикой

Forbes
«Как я разденусь?»: 8 неочевидных причин, которые мешают достичь оргазма «Как я разденусь?»: 8 неочевидных причин, которые мешают достичь оргазма

Что мешает вам получать удовольствие от близости с любимым человеком?

Psychologies
Играть по правилам и без Играть по правилам и без

Где та грань в хитрости, которую не стоит переступать?

Psychologies
Бесчеловечный флот Америки Бесчеловечный флот Америки

Основные программы в области создания надводных роботизированных систем ВМС США

Обозрение армии и флота
Древесину липы случайно превратили в суперчерный материал Древесину липы случайно превратили в суперчерный материал

Материаловеды случайно превратили древесину липы в суперчерный материал

N+1
Кружево: сплетено на коклюшках Кружево: сплетено на коклюшках

Как рождается кружево на вологодский манер

КАНТРИ Русская азбука
Гендиректор ТМК ЭТЕРНО Денис Макиенко: «Мы строим новую компанию» Гендиректор ТМК ЭТЕРНО Денис Макиенко: «Мы строим новую компанию»

О том, почему ТМК ЭТЕРНО решила перестроить отлаженный бизнес

ФедералПресс
Ловушки отношений без любви. Как выйти из неудачного брака Ловушки отношений без любви. Как выйти из неудачного брака

Катерина Мурашова: Как уйти от мужа, который не дает развод

СНОБ
Телескоп горизонта событий достиг рекордно большой точности наблюдений Телескоп горизонта событий достиг рекордно большой точности наблюдений

Как провели наземные наблюдения за квазарами с большим угловым разрешением

N+1
«Пульс и сердце, свет в зрачки, череп, руки, ноги, разрядики тока»: отрывок из романа Дании Жанси «Путешествия Лейлы» «Пульс и сердце, свет в зрачки, череп, руки, ноги, разрядики тока»: отрывок из романа Дании Жанси «Путешествия Лейлы»

«Путешествия Лейлы» — о самоопределении, памяти и гранях «нормальности»

Правила жизни
Михаил Владимиров: «Михаил Державин стал мне вторым отцом» Михаил Владимиров: «Михаил Державин стал мне вторым отцом»

Мои герои в кино не всегда положительные, но зато открытые и веселые люди

Коллекция. Караван историй
Сатурн выбросил комету за пределы Солнечной системы Сатурн выбросил комету за пределы Солнечной системы

Комета A117uUD встретилась с Сатурном и теперь улетает из Солнечной системы

ТехИнсайдер
Стрит-арт полушепотом Стрит-арт полушепотом

Артем Филатов: ботаническая философия

Weekend
Из гречки и кокоса! Узнайте о самых полезных для здоровья видах муки Из гречки и кокоса! Узнайте о самых полезных для здоровья видах муки

Стоит ли заменить цельнозерновую муку на гречневую или миндальную?

ТехИнсайдер
Дождевые черви не смогут прокормить человечество в случае ядерной войны Дождевые черви не смогут прокормить человечество в случае ядерной войны

Сбор дождевых червей для пропитания оказался слишком трудоемким

N+1
В России представили новый кроссовер «Москвич 8»: все подробности В России представили новый кроссовер «Москвич 8»: все подробности

Кроссовер «Москвич 8»: все подробности об этом автомобиле

РБК
9 последствий парентификации, которые неминуемо отражаются на женской психике 9 последствий парентификации, которые неминуемо отражаются на женской психике

Как меняется поведение дочерей, ставших жертвами парентификации?

Psychologies
Китай строит поезд-снаряд, летящий в вакууме со скоростью 1000 км/ч Китай строит поезд-снаряд, летящий в вакууме со скоростью 1000 км/ч

Поезд на магнитной подушке, который способен развить скорость 1000 км/ч

ТехИнсайдер
От пара и лошади – к электричеству. Начала электротяги От пара и лошади – к электричеству. Начала электротяги

Сто лет на железных дорогах России работает электротяга. Но как все начиналось?

Наука и техника
«Джеймс Уэбб» рассмотрел параллельные джеты у двойной протозвезды в кратной системе «Джеймс Уэбб» рассмотрел параллельные джеты у двойной протозвезды в кратной системе

Одна из протозвезд в системе WL20 на самом деле является парой протозвезд

N+1
Открыть в приложении