Не секрет, что покопавшись на управляющих серверах бот-сетей можно найти много интересного, но вот что делать человеку, который не желает использовать разного рода ключики в корыстных целях? Можно ли сообщить о скомпрометированных данных их владельцам или собственникам сервисов? Как показал последний скандал с Group-IB, компании далеко не всегда настроены на прием данных об инцидентах.

И вот новое исследование, которое сделали ребята из Украины, говорит о том, что некоторые очень известные компании также не всегда создают систему сбора сведений об инцидентах от «добрый людей». Среди тех кому пытались сообщить об инцидентах: Ebay, Google, LinkedIn, Facebook, MSN, VISA, Mastercard, а также ряд украинских банков. Исследование действительно занятное, рекомендую.

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

1 комментарий

    Прикольно :) Лет 10 назад мы с коллегами делали аналогичное… исследование ;) Результат был практически аналогичным. И здесь дело совсем не в том, что компании не хотят выносить сор из избы, и не в отсутствии компетенций у сотрудников ИБ. Дело скорее всего в отсутствии компонента «внешние данные» в процессе incident management, либо в отсутствии этого процесса в области ИБ как такового (делают все по «наитию»). В РФ в подавляющем большинстве — именно второй вариант.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.