 |
Крупные маркетплейсы несут финансовые потери из-за недочетов в ИБ
Менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков рассказал, какие меры необходимо предпринять для минимизации рисков повторения подобных инцидентов.
11 мая продавцы Wildberries вышли на митинг к офису маркетплейса в Москве на «Автозаводской» из-за списания примерно 2 млрд руб. «за некие рекламные услуги».
Днем ранее Wildberries подал заявление и попросил возбудить уголовное дело о мошенничестве. В компании заявили, что служба безопасности раскрыла нелегальные способы продвижения с помощью бота в Telegram, созданного злоумышленниками. Через него продавцы «с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке», не платив за нее, пожаловались в маркетплейсе. Ущерб там оценили примерно в 650 млн руб.
Менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков рассказал, какие меры необходимо предпринять для минимизации рисков повторения подобных инцидентов:
— Есть версия, что в данной схеме продвижения товаров на маркетплейсе также замешаны сотрудник(-и), которые провели снижение финансовых коэффициентов за продвижение и, вероятно, пустили оплату в обход головной организации.
Если эта информация подтвердится – то воздействия на причастных сотрудников могут идти вплоть до нескольких статей УК РФ.
Подобного вмешательства можно избежать, корректно обеспечив контроль учетных записей, полномочий всех сотрудников и подрядчиков, разработать матрицы доступов, политики SOD (Разделения полномочий), расширить порядки взаимодействия с продавцами товаров и обязательно навести порядок в части информационной безопасности путем комплексного внедрения набора решений класса IDM/IAM, PAM, SIEM, SSO на основании хорошо проработанной симуляции рисков. Ведь речь идёт не о fraud-мошенничестве, а именно о действиях, связанных с инсайдерским доступом. Это легитимный доступ сотрудников, предоставленный штатно. Данный конкретный инцидент, вероятно, оплачивать придется «бизнесу». Вопрос лишь в том – какому.
Контактное лицо: Наумов Алексей (написать письмо автору)
Компания: Газинформсервис (все новости этой организации)
Добавлен: 08:32, 16.05.2023
Количество просмотров: 298
Страна: Россия
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
633 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
640 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
621 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
64 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
