PR machine
@PR_machine_Nika
Хакнуть хакера
Всё ли стоит пиарить — про этичность, риски и тонкую грань в кибербезе
Я как-то писала про наше тестовое задание для пиарщика в компанию по кибербезопасности. Допустим, у тебя на руках супер-находка ресерчеров, прямо информационная бомба уровня "весь Tier-1 наш". Стоит ли её запускать в СМИ? Ответ был здесь, а сегодня про свежий спорный кейс.
Папищеки прислали любопытную новость. Дилемма в ней мне близка по многим причинам. Суть такая. Ресерчеры из американской компании Huntress волей случая проникли в инфраструктуру хакера и решили там задержаться. На три месяца. Как они пояснили в дисклеймере к блогу — исключительно чтобы изучить внутреннюю кухню злоумышленника, понять его поведение и предупредить ИБ-сообщество об угрозах.
Вроде всё гладко, но история расколола ИБ-коммьюнити на два лагеря: одни осуждают, другие поддерживают.
Веселье в том, что хакер сам стал подопытным кроликом — кликнул на рекламу Huntress в Google (привет, маркетинг!) и установил их софт. Исследователи быстро поняли, что это не легальный клиент попал в воронку, а знакомый им по прошлым инцидентам злоумышленник.
Три месяца наблюдений дали редкий и ценный контент: история браузера, подготовка фишинга, использование ИИ для автоматизации атак.
Блог написали, причем вовсю распиарили там свой EDR — решение, которое и помогло исследовать темную сторону. Публикация сдетонировала, вызвав этическую и юридическую дискуссию: мол, где же граница между легитимным исследованием и hack back — то есть взломом киберзащитниками собственно злоумышленников, что вне закона почти во всех странах, включая США, где базируется Huntress?
Одни говорят это вам не hack back, а smart defense. Другие считают, что исследователи радимаркетинга и пиара встали на скользкую дорожку ибо это уже разведка, а значит игра вне поля частного бизнеса.
В защиту Huntress: они всё-таки не залезали в инфраструктуру намеренно, злоумышленник сам установил их агент. Но как только ресерчерыувлеклись начали систематически использовать этот доступ, возникли вопросики о правомерности такого шага.
Что важнее, на ваш взгляд:
🔥 — результат исследования и данные
❤️ — осторожность в пиаре, а то прилетит
👍 — маркетинг продукта
Всё ли стоит пиарить — про этичность, риски и тонкую грань в кибербезе
Я как-то писала про наше тестовое задание для пиарщика в компанию по кибербезопасности. Допустим, у тебя на руках супер-находка ресерчеров, прямо информационная бомба уровня "весь Tier-1 наш". Стоит ли её запускать в СМИ? Ответ был здесь, а сегодня про свежий спорный кейс.
Папищеки прислали любопытную новость. Дилемма в ней мне близка по многим причинам. Суть такая. Ресерчеры из американской компании Huntress волей случая проникли в инфраструктуру хакера и решили там задержаться. На три месяца. Как они пояснили в дисклеймере к блогу — исключительно чтобы изучить внутреннюю кухню злоумышленника, понять его поведение и предупредить ИБ-сообщество об угрозах.
Вроде всё гладко, но история расколола ИБ-коммьюнити на два лагеря: одни осуждают, другие поддерживают.
Веселье в том, что хакер сам стал подопытным кроликом — кликнул на рекламу Huntress в Google (привет, маркетинг!) и установил их софт. Исследователи быстро поняли, что это не легальный клиент попал в воронку, а знакомый им по прошлым инцидентам злоумышленник.
Три месяца наблюдений дали редкий и ценный контент: история браузера, подготовка фишинга, использование ИИ для автоматизации атак.
— А давайте напишем об этом блог! — сказали ресерчеры.
— А может, не надо? — возможно, но не факт, ответили пиарщики.
Блог написали, причем вовсю распиарили там свой EDR — решение, которое и помогло исследовать темную сторону. Публикация сдетонировала, вызвав этическую и юридическую дискуссию: мол, где же граница между легитимным исследованием и hack back — то есть взломом киберзащитниками собственно злоумышленников, что вне закона почти во всех странах, включая США, где базируется Huntress?
Одни говорят это вам не hack back, а smart defense. Другие считают, что исследователи ради
В защиту Huntress: они всё-таки не залезали в инфраструктуру намеренно, злоумышленник сам установил их агент. Но как только ресерчеры
Что важнее, на ваш взгляд:
🔥 — результат исследования и данные
❤️ — осторожность в пиаре, а то прилетит
👍 — маркетинг продукта
🔥 18
❤ 10
👏 2
12 4 883
Обсуждение 12
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram