Xakep #305. Многошаговые SQL-инъекции
Компания SentinelOne, поставщик услуг и продуктов в области информационной безопасности, подверглась критике со стороны экспертов после смелого рекламного заявления. В конце минувшей недели руководство SentinelOne сообщило, что гарантирует своим клиентам защиту от вымогателей-шифровальщиков, и если те все-таки подвергнутся заражению, то компания заплатит выкуп вместо них.
SentinelOne представила своеобразную страховку для своих клиентов, назвав ее Ransomware Cyber Guarantee. На русский это можно приблизительно перевести как «Кибергарантия против вымогательского ПО». Официальный пресс-релиз компании гласит:
«Мы верим, что в наше время нужно поддерживать [продукты], которые продаешь. У нас есть отличные технологии, и мы не боимся опираться на них. Финансово. Судя по всему, в этом с нами согласны лучшие поставщики вторичной страховки в мире. Мы создали первую в своем роде Ransomware Cyber Guarantee, которая является гарантией производительности наших продуктов. Данная программа обеспечит вам наилучшую защиту от атак вымогательского ПО, а если мы все-таки что-то упустим, и вы окажетесь заражены, мы заплатим выкуп.
Программа защиты от киберугроз SentinelOne гарантирует клиентам финансовую поддержку в размере $1000 для одного компьютера или $1 000 000 для одной компании».
So now attackers will go after SentinelOne customers?? https://t.co/mwVq7oElTW
— Marcus J. Carey (@marcusjcarey) July 26, 2016
Эксперты и простые пользователи уже усмотрели в заявлении SentinelOne и «обратную сторону медали». Некоторые пишут, что преступники теперь могут атаковать клиентов компании прицельно, зная, что точно получат выкуп. Другие говорят о том, что подобная страховка — это неприятный рекламный трюк. К примеру, известный ИБ-специалист Грэм Клули (Graham Cluley) пишет у себя в блоге следующее:
«SentinelOne заявляет, что они совершенно спокойно готовы выплачивать деньги преступникам. Конечно, это лишь маркетинговый ход, но я должен признать, что он все равно оставляет за собой неприятное послевкусие... не могла SentinelOne вместо этого просто учредить нормальную бекап-программу?».