Пресс-релизы //

Крупные маркетплейсы несут финансовые потери из-за недочетов в ИБ

11 мая продавцы Wildberries вышли на митинг к офису маркетплейса в Москве на «Автозаводской» из-за списания примерно 2 млрд руб. «за некие рекламные услуги».
Днем ранее Wildberries подал заявление и попросил возбудить уголовное дело о мошенничестве. В компании заявили, что служба безопасности раскрыла нелегальные способы продвижения с помощью бота в Telegram, созданного злоумышленниками. Через него продавцы «с помощью специально настроенных алгоритмов пользовались услугами рекламы на площадке», не платив за нее, пожаловались в маркетплейсе. Ущерб там оценили примерно в 650 млн руб.
Менеджер по продукту Ankey IDM компании «Газинформсервис» Иван Корешков рассказал, какие меры необходимо предпринять для минимизации рисков повторения подобных инцидентов:
— Есть версия, что в данной схеме продвижения товаров на маркетплейсе также замешаны сотрудник(-и), которые провели снижение финансовых коэффициентов за продвижение и, вероятно, пустили оплату в обход головной организации.
Если эта информация подтвердится – то воздействия на причастных сотрудников могут идти вплоть до нескольких статей УК РФ.
Подобного вмешательства можно избежать, корректно обеспечив контроль учетных записей, полномочий всех сотрудников и подрядчиков, разработать матрицы доступов, политики SOD (Разделения полномочий), расширить порядки взаимодействия с продавцами товаров и обязательно навести порядок в части информационной безопасности путем комплексного внедрения набора решений класса IDM/IAM, PAM, SIEM, SSO на основании хорошо проработанной симуляции рисков. Ведь речь идёт не о fraud-мошенничестве, а именно о действиях, связанных с инсайдерским доступом. Это легитимный доступ сотрудников, предоставленный штатно. Данный конкретный инцидент, вероятно, оплачивать придется «бизнесу». Вопрос лишь в том – какому.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 08:07, 16.05.2023 Количество просмотров: 241
Страна: Россия

Тюменский индустриальный университет начнет использовать платформу для транспортного моделирования RITM³ от SIMETRA, Simetra, 00:48, 08.05.2024, Россия71

ГК SIMETRA, центр компетенций в области моделирования транспортных потоков и транспортного планирования, подписала соглашение о сотрудничестве с Тюменским индустриальным университетом (ТИУ) – одним из ведущих вузов региона

В Адыгее спецучреждение оснастят системой видеоинформации, Адыгейское УФАС России, 00:46, 08.05.2024, Россия64

Выявлены нарушения при проведении аукциона спецучреждением в Адыгее

ГК Юзтех и Ассоциация «Нефтегазовый кластер» заключили соглашение о сотрудничестве, ГК Юзтех, 00:46, 08.05.2024, Россия73

ГК Юзтех объявляет о стратегическом партнерстве с Нефтегазовым межрегиональным кластером для совместного развития и внедрения инновационных технологий в нефтегазовой отрасли.

Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:44, 08.05.2024, Россия71

ИТ-компания «Погнали!» запустила свое решение в облаке нового поколения NGcloud. На облачных ресурсах Nubes разработчик развернул масштабную онлайн-платформу для любителей путешествовать по России, а для хранения большого объема данных подключил сервис объектного хранилища S3.

Студенты платформы OTUS изучат создание хранилищ данных на основе продуктов Arenadata, Arenadata, 00:43, 08.05.2024, Россия74

Образовательная онлайн-платформа OTUS запускает курс «DWH на основе Arenadata». Обучение поможет освоить базовые навыки для успешной работы на проектах по созданию и развитию хранилищ данных и систематизировать уже имеющиеся знания.

Nubes (НУБЕС) предоставил облако для TravelTech-платформы «Погнали!», Nubes, 00:41, 08.05.2024, Россия38

Hybrid открывает собственную школу обучения программатик - специалистов Hybrid AdOps School, Hybrid, 00:41, 08.05.2024, Россия36

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, запустила собственную школу обучения Ad operation менеджеров. Инициатива направлена на молодых специалистов города Тамбова и позволит со временем ликвидировать дефицит профессионалов в сфере adtech.

Т1 запустил ИТ-лагерь для студентов, Холдинг Т1, 00:39, 08.05.2024, Россия38

Студентов со всей России организаторы соберут на очный буткемп, а лучшим — предложат присоединиться к команде холдинга

Прием заявок на конкурс «Голос жизни» продлевается, Альянс СОНКО, 00:36, 08.05.2024, Россия63

Оргкомитет I Международного творческого конкурса авторов контента в поддержку идеи радикального продления жизни людей «Вместе против старения: голос Жизни» объявляет о продлении сроков приёма творческих работ до сентября 2024 года.

Студенты СПбГАСУ будут учиться моделированию на цифровой платформе RITM³ компании SIMETRA, Simetra, 00:58, 06.05.2024, Россия245

ГК SIMETRA и Санкт-Петербургский государственный архитектурно-строительный университет (СПбГАСУ) заключили соглашение о сотрудничестве. В рамках соглашения SIMETRA поставила вузу академические лицензии на использование в образовательном процессе цифровой платформы RITM³.

HRlink повысил надежность работы сервиса кадрового ЭДО, HRlink, 00:58, 06.05.2024, Россия242

Архитектуру платформы кадрового электронного документооборота (ЭДО) HRlink адаптировали к существенному росту количества пользователей. Кроме того, в 2024 году HRlink первой на рынке решений для безбумажного КДП занялась подключением второго удостоверяющего центра для электронных подписей.

Компания PMP Tech заняла второе место на премии Workspace Digital Awards, PMP Tech, 00:56, 06.05.2024, Россия272

PMP Tech, ведущая IT-компания из Петербурга, заняла второе место на независимой премии Workspace Digital Awards. Компания выдвинулась с кейсом "Мобильное приложение Брелок” в номинации "Недвижимость и строительство" в категории "Мобильные приложения".

В Санкт-Петербурге программные роботы оптимизировали работу Комитета по тарифам, itrend, 00:49, 06.05.2024, Россия237

Комитет по тарифам Санкт-Петербурга оптимизировал ряд своих рабочих процессов за счёт внедрения трех программных роботов. Проект реализовали специалисты Санкт‑Петербургского информационно-аналитического центра.

Efros Defence Operations начал серию совместимостей с оборудования D-Link, Газинформсервис, 00:43, 06.05.2024, Россия64

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» успешно завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX.

Инженер (технолог) СЛД «Северобайкальск» выступила на ежегодном концерте трудовых коллективов города, ООО "ЛокоТех - Сервис", 00:29, 06.05.2024, Россия67

Её хобби - пение. Инженер (технолог) СЛД «Северобайкальск» выступила на ежегодном концерте трудовых коллективов города