Независимость в единстве!
129085, г. Москва, улица Годовикова, дом 9, стр. 2, этаж 3, пом. IV, ком. № 11 | +7 (495) 787-15-22    |     info@smsr.ru    |    Войти






SMSR » Технологии » Angara Security: ритейл под ударом

Angara Security: ритейл под ударом

Опубликовано: 10-04-2024, 12:38            Просмотров: 609

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

Интерес злоумышленников связан как с ростом оборота отрасли – по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей, – так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией «Пирамиды боли» Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить «тренды», понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Чаще всего для первичного проникновения во внутреннюю сеть компаний используются фишинговые письма с вредоносными вложениями и ссылками, а также публично доступные приложения и сервисы, которые предоставляют удаленный доступ во внутреннюю сеть из сети Интернет (публично доступные сервера RDP, VPN-сервисы, в том числе с использованием валидных существующих учетных записей).

Другой популярный вектор – доступ через подрядчиков, которых привлекают для выполнения определенных работ, например, для разработки сайта, доработки функционала мобильного приложения. Такие провайдеры услуг оказываются одной из наиболее привлекательных мишеней для киберпреступников, так как в результате взлома можно получить доступ к IT-инфраструктуре компании-заказчика. При этом, как отмечают эксперты Angara Security, разграничение доступа и прав для сотрудников внешних организаций, а также мониторинг и контроль специалистов на аутсорсинге реализуют далеко не все компании.

Третий вектор атак – через open-source код, который используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев. «Поэтому важно обращать более пристальное внимание на безопасность заимствованного из внешних репозиториев open-source кода, на культуру написания кода разработчиками, защищенность инфраструктуры разработки», – продолжает Лада Антипова.

Примечательно, что физические лица, в отличие от бизнеса, ограничены в возможностях снизить свои риски в результате кибератак. Поэтому на первый план выходят принципы киберграмотности: защита данных банковских карт и чувствительной персональной информации, ограничения по сумме покупок в приложениях маркетплейсов.

«Стоит учитывать, что все данные, которые вы каким-либо образом указывали или передавали на обработку, теперь могут использоваться в неправомерных целях, даже ваш почтовый адрес – для рассылки на него спама и вредоносных писем. Поэтому как минимум стоит подумать, какие именно данные могли попасть в руки злоумышленникам, насколько это критично, а также стоит сменить пароли от учетных записей в случае утечек», – добавляет эксперт Angara Security.

При этом наиболее эффективными мерами защиты для бизнеса остаются харденинг, который усиливает защиту технических и программных средств и сокращает число возможных уязвимостей, системный анализ инцидентов ИБ, чтобы определять источники вредоносных активностей, регулярные аудиты защищенности приложений и мониторинг внешнего периметра IT-инфраструктуры компании. Не менее важна и киберграмотность сотрудников, чтобы противостоять методам социальной инженерии, которые используют киберпреступники.

retail-loyalty.org




Актуально

Мнения

Новости ритейла

Мнения

Вице-премьер Патрушев поддерживает повышение пошлин до 50% на импортные вина

7-11-2024, 15:06

В Кремле не ведется дискуссия о введении сухого закона в России

30-10-2024, 14:56

В Минсельхозе сообщили, что рынок РФ в полной мере обеспечен сливочным маслом

22-10-2024, 15:47

ФАС назвала аномально высокой наценку на хлеб в торговых сетях

15-10-2024, 16:09

Тенденции

Россияне стали реже покупать готовую еду из-за негативного информационного фона

17-11-2024, 15:54

Ключевые тренды, которые будут формировать работу индустрии продуктов питания и напитков к 2025 году

16-11-2024, 16:00

РОМИР о потребительских трендах в России

15-11-2024, 17:36

Эксперты Россельхозбанка проанализировали рынок овощей и фруктов

11-11-2024, 17:17

Технологии

Как ритейлеры адаптируются к меняющимся ожиданиям цифровых потребителей?

17-11-2024, 16:02

Роскачество внедряет стратегии цифровой трансформации бизнеса в России

13-11-2024, 14:00

Многоканальная розничная торговля — путь к прибыли

10-11-2024, 14:22

Из-за дефицита кадров торговля переходит на магазины без продавцов

6-11-2024, 20:05








Будем рады обсудить ваш вопрос в режиме диалога

Оставьте заявку и мы свяжемся с вами для уточнения вашей проблемы





Зачем терять время, звоните прямо сейчас

Быстрая консультация: +7 (495) 787-15-22 Обратная связь




© 2006-2021 «Союз торговых предприятий независимых сетей»

info@smsr.ru Политика обработки персональных данных Пользовательское соглашение
Закрыть

Авторизуйтесь!


Закрыть

Добрый день, уважаемый коллега!


Союз независимых сетей может предложить Вам уникальные опции партнерства! Пожалуйста, заполните анкету обратной связи и мы вышлем Вам предложение:



Закрыть

Добрый день, уважаемый коллега!


Подпишитесь на получение еженедельного дайджеста с самыми актуальным событиям рынка:



Закрыть