Некоторые фирмы взламывают сеть, а потом предлагают нанять их для защиты

Гром среди ясного неба: в компанию звонит неизвестный и заявляет, что взломал ее сеть. Катастрофа? Да нет, он просто предлагает нанять его для защиты сети.

Что это, фольклор Интернета? Ничуть не бывало, отвечают специалисты по безопасности. Такие формы "маркетинга" в области безопасности встречаются.

Одна из компаний испытала на себе подобные методы, говорит Ян Пойнтер, президент фирмы Jerboa, предлагающей консалтинговые услуги по безопасности. Реселлер, продающий оборудование и услуги, позвонил и сказал: "Мы взломали вашу систему, и вам следует обратиться к нам, чтобы мы помогли устранить эту проблему".

Оли Тордарсон, президент Alvaka Networks, утверждает, что был свидетелем того, как один мелкий консультант по безопасности использовал аналогичный прием; слышал он и о других подобных случаях.

"Я думаю, они считают это хорошим маркетингом, - заметил Тордарсон. - Похоже, им неведомо соответствующее законодательство и незнакомо такое понятие, как этика".

По мнению экспертов, эта практика может привести к серьезному конфликту с законом. "Мы внимательно будем изучать подобные случаи, чтобы выяснить, имело ли место нарушение уголовного права", - говорит Дэвид Грин, первый зам. начальника сектора компьютерных преступлений и интеллектуальной собственности (Computer Crime and Intellectual Property Section) Уголовного отдела Министерства юстиции США.

В зависимости от конкретного случая могут быть нарушены федеральные законы или законы штата, либо действия таких горе-специалистов могут быть квалифицированы как вымогательство.

Хотя компании неохотно сообщают о взломе своей сети в правоохранительные органы из-за боязни испортить репутацию, Рэй Каплан, архитектор по безопасности фирмы Guardent, рассказал об одном таком случае, когда пострадавшая сторона приняла меры. После того как некто позвонил и заявил: "Я обнаружил, что в работе ваших маршрутизаторов есть проблемы, но готов устранить их за 10 тыс. долл.", компания сообщила об этом факте ФБР.

В то же время, как отмечает Каплан, он не уверен, были ли приняты какие-либо судебные меры по таким жалобам. Но в любом случае использование подобной тактики маркетинга способно разрушить репутацию такого "новатора" от безопасности, говорят специалисты.

"Если вас поймают на этом, вы конченый человек в этой отрасли", - заметил Боб Гейгер, президент фирмы infodefense.com.

Как дела на ниве безопасности?

Число «дыр» в защите, обнаруживаемых ежемесячно:

1997......5
1998......10
1999......50
2000......125

Источник: Internet Security Systems

Он рассказал, как одна компания обратилась к нему за помощью после того, как получила электронное сообщение из России, автор которого утверждал, что обнаружил уязвимые места в сети компании и предлагал свои услуги по их устранению.

Рэй Каплан считает, что всякий, кто занимается подобной деятельностью, - всего лишь жалкий любитель, который не желает соблюдать принятые в отрасли нормы.

"Сообщество профессионалов, работающих в области безопасности, не оставило бы на них живого места", - заявил Джефф Джонсон, президент и главный управляющий фирмы Metases.

Ян Пойнтер из Jerboa рекомендует компаниям, испытавшим на себе подобные неэтичные методы маркетинга, сохранять в архиве все сообщения электронной или голосовой почты, полученные от таких "защитников".


Версия для печати (без изображений)