Головна В Україні Бізнес Сувора правда про вашого провайдера доступу до Інтернет від експертів з кібербезпеки
Сувора правда про вашого провайдера доступу до Інтернет від експертів з кібербезпеки
Бізнес 14.06.2019 12:59

Сувора правда про вашого провайдера доступу до Інтернет від експертів з кібербезпеки

Хоча насправді цей матеріал – про фейковість державної аттестації ступеню захисту провайдерів, та і не тільки провайдерів. Про це повідомляє Upmp.news з посиланням на офіційний блог Голови Ради Громадської організації “Українська група інформаційної безпеки”, директора компанії з кібербезпеки Berezha Security Костянтина Корсуна.

І правда полягає у тому, що якщо ви заплатите усі ті сотні тисяч гривень, які від Вас вимагає ця Державна служба – вам видадуть будь який красивий папірець, де буде написано, що у Вас все супер-пупер захищено. Навіть якщо у Вас старе діряве відро замість системи захисту.

Задля об’єктивності зазначу, що наведені у списку провайдери є одніми з найкращих (але не усі) з точки зору кібер-захисту, оскільки в процесі отримання атестату відповідності хоча б замислилися про безпеку власну і своїх клієнтів.
Захищеність вийшла така собі, але у всіх інших провайдерів ситуація не краща.
Допускаю також, що існують провайдери, які ніяких атестатів відповідності не отримували, але самі побудували собі класну систему безпеки. Але я про таких не знаю, буду радий взнати (хто сміливий).

З немерпінням чекаю на подальші подробиці акції #a27, з більш конкретними даними про клієнтів зазначених провайдерів.
Думаю, буде гаряче.

Бережімося.

PS: “Доброе утро, СТРАНА.
Сегодня мы продолжаем знакомить Вас с результатами исследования провайдеров, имеющих статус КСЗІ.
В таблице общие значения по количеству уязвимых устройств, которые могут дать доступ к инфраструктуре провайдера.
Какие векторы атаки, кто попал под влияние, возможные последствия и что видно из мира мы рассмотрим в ближайшем будущем с примерами и скринами.
При публикации примеров будут затерты критические данные, IP адреса и доменные имена.
Так же мы опишем “неприятное удивление” заказчиков (частного и государственного сектора) от использования услуги “захищеного вузла Інтернет доступу “, который на самом деле, ни от чего не защищает, а в некоторых случаях делает защиту слабее.
Не переключайтесь и ждите новостей. Александр Галущенко”