Кибербезопасность Тинькова попугала предпринимателей неактуальными проблемами

Тинькофф Бизнес выступил в редком для себя жанре пиара — продвижение своих услуг в формате FUD-маркетинга (fear, uncertainty and doubt, на русском — страх, неуверенность и сомнения): компания разослала пресс-релиз для продвижения своей проверки сайтов на подверженность киберугрозам.

В частности, в предлагаемом компанией исследовании утверждается, что компании чаще всего страдают из-за:

Неподтверждённого адреса сайта (домен не имеет статуса "Верифицирован") — 34% исследованных компаний.

Незащищённая база данных — 27% компаний

Проблемы с SSL-сертификатом — 15% компаний

Слабая защита от шифровальщиков у 9% компаний

Просроченный SSL-сертификат у 7% компаний.

По словам представителей компании, они использовали своё собственное решение для анализа сайтов. Исследование тем более удивительно, что часть угроз для российского сегмента интернета неактуальна почти десятилетие, а часть выявленных "проблем" не может быть однозначно установлена внешним наблюдателем.

Например, уровень защиты от шифровальщиков может быть достаточно высоким, даже если сервер открыт всем и каждому, просто в силу того, что с сервера компании делаются регулярные бэкапы, которые позволят откатить его состояние до атаки.

Кроме того, представители Reg.ru отмечают, что хотя многие домены и не имеют статуса "Верифицирован" (таких 24% из тех, что зарегистрированы до 2011-го года и 49% среди тех, кто зарегистрирован позже), однако это не влияет на возможность управлять тем, кто администрирует домен. Главное — достоверность и актуальность данных указанных в момент регистрации и их совпадение с данными того, кто заявляет права на домен.

На практике основной проблемой бизнеса, конечно же, является отлаженность процессов и наличие платежеспособного спроса. Большинство перечисленных Тинькофф Бизнесом проблем с кибербезопасностью не оказывает сколько-то заметного влияния на бизнес.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости

• Текстовый интернет умер, да здравствует голосовой
• 187-ФЗ: касается вас или нет? Чек-лист из 6 шагов, чтобы спать спокойно
• Как перестать сливать ключи клиентов в ChatGPT: пишем умный буфер обмена для n8n и Python
• Рынок рекламы в MAX вырос в 55 раз за полгода: что показало первое исследование Telega.in и АРИР
• Цепочка атаки на ИТ-инфраструктуру компании через AD CS: от CVE-2024-4577 до компрометации домена
• Текарт: Создание единого контура управления продажами для индийского филиала российской компании
• Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
• Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
• ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
• ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%