Обложка канала

сITуация 2022: новости и разборы на рынке ИТ

997 @korusconsulting
Открыть

Канал о новостях ИТ-рынка. Вместе с вами держим руку на пульсе изменений и находим способы адаптироваться к новой нормальности. Следим за событиями и разбираем их.

сITуация 2022: новости и разборы на рынке ИТ

4 года назад
Открыть в
В России выросло число хакерских атак на ритейл – на 45% в 2022 году, пишет «Коммерсант». Чаще всего страдают крупные сети супермаркетов и маркетплейсы, которые теряют прибыль из-за приостановки продаж и готовы заплатить выкуп, чтобы восстановить работу как можно скорее. Выросла и сумма выкупа за разблокировку сервисов с 30 млн рублей в 2021 году до 100 млн рублей в нынешнем году. На рынке уверены, что число атак будет расти, так как российские компании все еще готовы платить злоумышленникам. Обычные атаки вредителей (когда данные просто портятся, а не шифруются) тоже не теряют актуальность – с ними ритейлеры и маркетплейсы встречаются регулярно. В этом году мы лично столкнулись с действиями хакеров на одном из проектов для крупного производителя и ритейлера товаров для здоровья. К счастью, специалисты смогли вовремя исправить уязвимости в ИТ-инфраструктуре, поэтому данные клиентов не пострадали. К сожалению, атаки злоумышленников были и будут. Уязвимости есть у всех, и чем меньше внимания компания уделяет безопасности на стадии разработки, тем большая вероятность успеха действий хакеров. Как обезопасить себя? 🤖 Используйте только проверенное ПО из источников, которым вы доверяете. Особенно это актуально для тех, кто использует софт с открытым исходным кодом, – известны случаи, когда в свободно распространяемые библиотеки намеренно внедрялся вредоносный код. 🆕 Обновляйте используемое ПО и подключаемые модули. Разработчики регулярно исправляют уязвимости в своих продуктах. 🕵️ Если вы сами разрабатываете сервисы, не пренебрегайте вопросами безопасности: исследуйте уязвимости собственного продукта, проводите пентесты, отслеживайте всю «нездоровую» активность пользователей. 🔹 Хорошая практика – открыть в компании программу Bug Bounty и поощрять сотрудников или пользователей, нашедших уязвимость в вашем продукте. С обеспечением безопасности, как правило, лучше всего справляются собственные квалифицированные команды. Однако есть внешние компании, которые проводят аудит информационной безопасности ИТ-инфраструктуры ритейлеров и дают рекомендации по устранению уязвимостей. Крайне полезная опция.😉