 |
Крупные маркетплейсы несут финансовые потери из-за недочетов в ИБ
11 мая продавцы Wildberries вышли на митинг к офису маркетплейса в Москве на «Автозаводской» из-за списания примерно 2 млрд руб. «за некие рекламные услуги».
Днем ранее Wildberries подал заявление и попросил возбудить уголовное дело о мошенничестве. В компании заявили, что служба безопасности раскрыла нелегальные способы продвижения с помощью бота в Telegram, созданного злоумышленниками. Через него продавцы «с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке», не платив за нее, пожаловались в маркетплейсе. Ущерб там оценили примерно в 650 млн руб.
Менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков рассказал, какие меры необходимо предпринять для минимизации рисков повторения подобных инцидентов:
— Есть версия, что в данной схеме продвижения товаров на маркетплейсе также замешаны сотрудник(-и), которые провели снижение финансовых коэффициентов за продвижение и, вероятно, пустили оплату в обход головной организации.
Если эта информация подтвердится – то воздействия на причастных сотрудников могут идти вплоть до нескольких статей УК РФ.
Подобного вмешательства можно избежать, корректно обеспечив контроль учетных записей, полномочий всех сотрудников и подрядчиков, разработать матрицы доступов, политики SOD (Разделения полномочий), расширить порядки взаимодействия с продавцами товаров и обязательно навести порядок в части информационной безопасности путем комплексного внедрения набора решений класса IDM/IAM, PAM, SIEM, SSO на основании хорошо проработанной симуляции рисков. Ведь речь идёт не о fraud-мошенничестве, а именно о действиях, связанных с инсайдерским доступом. Это легитимный доступ сотрудников, предоставленный штатно. Данный конкретный инцидент, вероятно, оплачивать придется «бизнесу». Вопрос лишь в том – какому.
Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 08:07, 16.05.2023
Количество просмотров: 274
Страна: Россия
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия88 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия55 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия51 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия53 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
