Не секрет, что покопавшись на управляющих серверах бот-сетей можно найти много интересного, но вот что делать человеку, который не желает использовать разного рода ключики в корыстных целях? Можно ли сообщить о скомпрометированных данных их владельцам или собственникам сервисов? Как показал последний скандал с Group-IB, компании далеко не всегда настроены на прием данных об инцидентах.
И вот новое исследование, которое сделали ребята из Украины, говорит о том, что некоторые очень известные компании также не всегда создают систему сбора сведений об инцидентах от «добрый людей». Среди тех кому пытались сообщить об инцидентах: Ebay, Google, LinkedIn, Facebook, MSN, VISA, Mastercard, а также ряд украинских банков. Исследование действительно занятное, рекомендую.
Прикольно :) Лет 10 назад мы с коллегами делали аналогичное… исследование ;) Результат был практически аналогичным. И здесь дело совсем не в том, что компании не хотят выносить сор из избы, и не в отсутствии компетенций у сотрудников ИБ. Дело скорее всего в отсутствии компонента «внешние данные» в процессе incident management, либо в отсутствии этого процесса в области ИБ как такового (делают все по «наитию»). В РФ в подавляющем большинстве — именно второй вариант.