Півроку після хаку Київстара: щось змінилося?

Дякую, звісно, Київстар, що нагадав який я старий.
Але знаєш, Київстар, давати у масовій розсилці короткі лінки – це дуже погана практика. Нею користуються переважно шахраї. Яким дуууже легко підписатися поліцією, банком, податковою, офісом простих рішень, або навіть Київстаром. Професійні кібербезпечники намагаються навчити персонал цьому протидіяти: ніколи-ніколи не відкривати лінки від незнайомців, та навіть від знайомих обережно, за певними правилами. А ви саме такі повідомлення і розсилаєте.
Якщо ви якісь там подарунки підготували клієнтам і неодмінно хочете їх про це повідомити –  напишіть в смс «Подробиці дивись у додатку», але ніяких прямих лінків. У додатку клієнт хоча б авторизований.
Так, я сам постійно даю у своїх дописах короткі лінки, але у мене зовсім інша ситуація, і я пояснював, як і коли можна переходити по коротким посиланням.

До речі, Київстар, а що було насправді коли тебе хакнули 12 грудня 2023?
Бо ти так нічого і не розповів, ніякого технічного звіту не опублікував. Хто стояв за тією атакою насправді? ДКІБ СБУ міг і прибрехати стосовно «за атакою стоїть не просто хакерське угруповання, а безпосередньо російська військова розвідка - ГРУ». Тодішнього керівника кібер-Департаменту наразі вже зняли з посади, переважно за брехню. Яким чином зловмисникам вдалося проломити периметр? Який був основний вектор атаки? Чи був таки інсайдер і якого він рівня? Які дані витекли? Бо якісь точно витекли. І головне - чи слід опасатися повторних хаків? Бо якщо знов хакнуть – тоді вас вже точно націоналізують, а мені точно доведеться міняти оператора.
А ще у січні 2024 був скандальчик, що ти, Київстар, замість визнати помилки, вирішив повісити усіх собак на керівника своєї кібербезпеки і йому довелося звільнитися. Хоча його звільнення ти спочатку заперечував (фу як негарно це виглядало). Тодішнього CISO я знав, і не мав сумнівів у його професійності. Але сталося те, що сталося, хоча я не сильно впевнений що це була повністю провина директора з кібербезпеки.
Ладно, навіть якщо й так - чи знайшли наразі йому рівноцінну заміну? Навіть не рівноцінну – а значно кращу? Бо заради рівноцінної немає сенсу звільняти.
Схоже, що досі не знайшли. Бо якщо б у тебе, Київстар, був хоча б більш-менш кваліфікований CISO, він би нізащо не дозволив подібних підозрілих розсилок.

Знаєш, Київстар, оцією смс-кою ти мені нагадав, що твої проблеми кіберзахисту залишаються невирішеними. Неперсоніфіковані розсилки смс з лінками в них свідчать про кібер-незрілість і несучасність методів роботи компанії. І що з кібербезпекою в компанії якось не айс. Я залишився з тобою після твого мега-феєричного факапу, терпів повну відсутність зв’язку кілька днів, потім довго не міг зайти в деякі акаунти (не проходили смс як 2FA), а ти мені отаке тепер витворяєш.
І шось мені підказує, що усі ці питання залишаться без відповіді.
А значить, чверть-вікового ювілею моєї лояльності оператору мобільного зв’язку Київстар я, мабуть, не дочекаюся.

P.S.: Я перевірив той лінк: він-то безпечний, але веде на сторінку, яка пропонує завантажити стікерпак у Telegram та Viber. При чому тут «бізнес», при чому Телеграм і при чому тут я? WTF?