Кибербезопасность Тинькова попугала предпринимателей неактуальными проблемами

Тинькофф Бизнес выступил в редком для себя жанре пиара — продвижение своих услуг в формате FUD-маркетинга (fear, uncertainty and doubt, на русском — страх, неуверенность и сомнения): компания разослала пресс-релиз для продвижения своей проверки сайтов на подверженность киберугрозам.

В частности, в предлагаемом компанией исследовании утверждается, что компании чаще всего страдают из-за:

Неподтверждённого адреса сайта (домен не имеет статуса "Верифицирован") — 34% исследованных компаний.

Незащищённая база данных — 27% компаний

Проблемы с SSL-сертификатом — 15% компаний

Слабая защита от шифровальщиков у 9% компаний

Просроченный SSL-сертификат у 7% компаний.

По словам представителей компании, они использовали своё собственное решение для анализа сайтов. Исследование тем более удивительно, что часть угроз для российского сегмента интернета неактуальна почти десятилетие, а часть выявленных "проблем" не может быть однозначно установлена внешним наблюдателем.

Например, уровень защиты от шифровальщиков может быть достаточно высоким, даже если сервер открыт всем и каждому, просто в силу того, что с сервера компании делаются регулярные бэкапы, которые позволят откатить его состояние до атаки.

Кроме того, представители Reg.ru отмечают, что хотя многие домены и не имеют статуса "Верифицирован" (таких 24% из тех, что зарегистрированы до 2011-го года и 49% среди тех, кто зарегистрирован позже), однако это не влияет на возможность управлять тем, кто администрирует домен. Главное — достоверность и актуальность данных указанных в момент регистрации и их совпадение с данными того, кто заявляет права на домен.

На практике основной проблемой бизнеса, конечно же, является отлаженность процессов и наличие платежеспособного спроса. Большинство перечисленных Тинькофф Бизнесом проблем с кибербезопасностью не оказывает сколько-то заметного влияния на бизнес.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• [Перевод] Как найти исходный IP любого веб-сайта за WAF
• Приоритизация уязвимостей с EPSS в кибербезопасности
• Безопасность приложений: инструменты и практики для Java-разработчиков
• Как технологические гиганты переосмысливают кибербезопасность в эпоху ИИ-агентов
• Агентство мобильной разработки InstaDev: «Быстро, дёшево, качественно»: Почему заказчики не могут получить всё сразу - и чем это оборачивается
• Spark_news: «Авито» направит свыше 1 млрд. рублей на финансирование собственного научно-исследовательского подразделения
• Карты, деньги, два клика: как превратить Яндекс Карты в главный источник клиентов в 2025 году
• Внедрение шеллкода в Microsoft Office, или как злоумышленники эксплуатируют старую уязвимость в новых атаках
• Шухрат Мамасыдыков: Как попасть в рекомендации ChatGPT и продвигать бренд без рекламы
• МТС Твой бизнес: Аналитика МТС AdTech и МТС Банка: альфа впервые обошли зумеров по количеству покупок на маркетплейсах