 |
Крупные маркетплейсы несут финансовые потери из-за недочетов в ИБ
11 мая продавцы Wildberries вышли на митинг к офису маркетплейса в Москве на «Автозаводской» из-за списания примерно 2 млрд руб. «за некие рекламные услуги».
Днем ранее Wildberries подал заявление и попросил возбудить уголовное дело о мошенничестве. В компании заявили, что служба безопасности раскрыла нелегальные способы продвижения с помощью бота в Telegram, созданного злоумышленниками. Через него продавцы «с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке», не платив за нее, пожаловались в маркетплейсе. Ущерб там оценили примерно в 650 млн руб.
Менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков рассказал, какие меры необходимо предпринять для минимизации рисков повторения подобных инцидентов:
— Есть версия, что в данной схеме продвижения товаров на маркетплейсе также замешаны сотрудник(-и), которые провели снижение финансовых коэффициентов за продвижение и, вероятно, пустили оплату в обход головной организации.
Если эта информация подтвердится – то воздействия на причастных сотрудников могут идти вплоть до нескольких статей УК РФ.
Подобного вмешательства можно избежать, корректно обеспечив контроль учетных записей, полномочий всех сотрудников и подрядчиков, разработать матрицы доступов, политики SOD (Разделения полномочий), расширить порядки взаимодействия с продавцами товаров и обязательно навести порядок в части информационной безопасности путем комплексного внедрения набора решений класса IDM/IAM, PAM, SIEM, SSO на основании хорошо проработанной симуляции рисков. Ведь речь идёт не о fraud-мошенничестве, а именно о действиях, связанных с инсайдерским доступом. Это легитимный доступ сотрудников, предоставленный штатно. Данный конкретный инцидент, вероятно, оплачивать придется «бизнесу». Вопрос лишь в том – какому.
Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 08:07, 16.05.2023
Количество просмотров: 314
Страна: Россия
| CorpSoft24 модернизировал систему «Цифровое снабжение», CorpSoft24, 15:37, 10.09.2025, Россия122 |  |
| Оператор цифровой экосистемы для бизнеса CorpSoft24 выводит на рынок усовершенствованную версию своей системы управления корпоративными закупками и снабжением на базе 1С – «Цифровое снабжение», предназначенной для автоматизации полного цикла закупок. |
| БФТ-Холдинг выпустил обновленную версию АИС «МФЦ-Капелла», БФТ-Холдинг, 15:00, 10.09.2025, Россия118 |  |
| БФТ-Холдинг обновил систему для автоматизации процессов оказания госуслуг в МФЦ – АИС «МФЦ-Капелла». Решение получило больше возможностей взаимодействия со смежными федеральными информационными системами, новые инструменты оповещения заявителей, а также ряд других функциональных улучшений. |
| Школьники со всей России могут испытать себя в космическом хакатоне «Привет, Спутник!», ООО "ГЕОСКАН", 14:57, 10.09.2025, Россия60 |
| Компания «Геоскан» продлевает регистрацию на всероссийский школьный хакатон «Привет, Спутник!» до 15 сентября 2025 года. Проект объединяет онлайн-квест и очный финал в Москве, где команды участников будут работать с оборудованием и специализированным ПО, собирать наземную станцию и восстанавливать связь со спутником в условиях смоделированной внештатной ситуации. |
|
|
