#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Не секрет, что покопавшись на управляющих серверах бот-сетей можно найти много интересного, но вот что делать человеку, который не желает использовать разного рода ключики в корыстных целях? Можно ли сообщить о скомпрометированных данных их владельцам или собственникам сервисов? Как показал последний скандал с Group-IB, компании далеко не всегда настроены на прием данных об инцидентах.

И вот новое исследование, которое сделали ребята из Украины, говорит о том, что некоторые очень известные компании также не всегда создают систему сбора сведений об инцидентах от «добрый людей». Среди тех кому пытались сообщить об инцидентах: Ebay, Google, LinkedIn, Facebook, MSN, VISA, Mastercard, а также ряд украинских банков. Исследование действительно занятное, рекомендую.

Автор статьи: Царев Евгений

1 комментарий

    Прикольно 🙂 Лет 10 назад мы с коллегами делали аналогичное… исследование 😉 Результат был практически аналогичным. И здесь дело совсем не в том, что компании не хотят выносить сор из избы, и не в отсутствии компетенций у сотрудников ИБ. Дело скорее всего в отсутствии компонента «внешние данные» в процессе incident management, либо в отсутствии этого процесса в области ИБ как такового (делают все по «наитию»). В РФ в подавляющем большинстве — именно второй вариант.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.