Кибербезопасность Тинькова попугала предпринимателей неактуальными проблемами
Тинькофф Бизнес выступил в редком для себя жанре пиара — продвижение своих услуг в формате FUD-маркетинга (fear, uncertainty and doubt, на русском — страх, неуверенность и сомнения): компания разослала пресс-релиз для продвижения своей проверки сайтов на подверженность киберугрозам.
В частности, в предлагаемом компанией исследовании утверждается, что компании чаще всего страдают из-за:
Неподтверждённого адреса сайта (домен не имеет статуса "Верифицирован") — 34% исследованных компаний.
Незащищённая база данных — 27% компаний
Проблемы с SSL-сертификатом — 15% компаний
Слабая защита от шифровальщиков у 9% компаний
Просроченный SSL-сертификат у 7% компаний.
По словам представителей компании, они использовали своё собственное решение для анализа сайтов. Исследование тем более удивительно, что часть угроз для российского сегмента интернета неактуальна почти десятилетие, а часть выявленных "проблем" не может быть однозначно установлена внешним наблюдателем.
Например, уровень защиты от шифровальщиков может быть достаточно высоким, даже если сервер открыт всем и каждому, просто в силу того, что с сервера компании делаются регулярные бэкапы, которые позволят откатить его состояние до атаки.
Кроме того, представители Reg.ru отмечают, что хотя многие домены и не имеют статуса "Верифицирован" (таких 24% из тех, что зарегистрированы до 2011-го года и 49% среди тех, кто зарегистрирован позже), однако это не влияет на возможность управлять тем, кто администрирует домен. Главное — достоверность и актуальность данных указанных в момент регистрации и их совпадение с данными того, кто заявляет права на домен.
На практике основной проблемой бизнеса, конечно же, является отлаженность процессов и наличие платежеспособного спроса. Большинство перечисленных Тинькофф Бизнесом проблем с кибербезопасностью не оказывает сколько-то заметного влияния на бизнес.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Запущен ещё один бесплатный сервис для проверки текстов на соответствие закону об англицизмах
- Рейтинг Рунета выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях
- SD-WAN + NGFW: почему разрыв между сетью и безопасностью обходится дорого
- Феномен OpenClaw: почему инженерная обвязка стала важнее нейросети
- «А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
- Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
- Schnorr/MuSig2 Nonce-Forensics:
- SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
- Приватная Cвязь на Go и Flutter
- Манифест созидателя