Digital Security провела аудит системы автоматизации дистрибуторской сети «Балтики»

Digital Security провела аудит системы автоматизации сети «Балтики»

Компания Digital Security завершила работы по анализу защищенности системы автоматизации работы торговых представителей и дистрибьюторов для пивоваренной компании «Балтика». Используя методику активного аудита безопасности, специалисты Digital Security провели оценку основной информационной системы, используемой «Балтикой» для повышения эффективности работы своей дистрибуторской сети.



«Проведенная нами работа продемонстрировала ответственное отношение топ-менеджмента компании «Балтика» к вопросам безопасности своих информационных ресурсов, а результаты работы помогли специалистам компании разработать меры по повышению защищенности системы автоматизации дистрибуторской сети “Балтики”», - заявил Илья Медведовский, директор Digital Security. 

В свою очередь, Илья Тамбовцев, руководитель отдела развития информационной инфраструктуры компании «Балтика», отметил: «Система взаимодействия с дистрибьюторами – это как «врата» для сотрудников дистрибьюторов к информации внутри компании «Балтика», важной для принятия решения по отгрузкам продукции. И мы в ИТ должны быть уверены, что эти «врата» надежно защищены. Мы должны знать и понимать возможные уязвимости, устранить или нивелировать их воздействие на работу самой системы взаимодействия с дистрибьюторами и на работу других информационных систем внутри компании, что бы получить ровно тот результат от работы системы, который требуется и компании, и дистрибьюторам, и что бы избежать побочных последствий применения системы». 

По словам Ильи Тамбовцева, результат совместной работы с Digital Security полностью оправдал ожидания «Балтики», а также «закрепил наше намерение продолжить сотрудничество».

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банковские данные в дарквебе: цена достигает $2500

Анализ около 3500 объявлений в дарквебе, опубликованных во второй половине 2024 года, показал, что наибольшей ценностью для киберпреступников обладают данные платежных карт. Их средняя стоимость на теневых ресурсах составляет 2500 долларов США.

Несмотря на высокий уровень защищённости, финансовые организации остаются одной из наиболее уязвимых отраслей: их данные фигурируют в каждом пятом объявлении о продаже информации стоимостью более 10 тысяч долларов.

Наиболее востребованными в дарквебе остаются персональные данные (76%), сведения о платежных картах (12%) и учётные данные (11%). Утечки информации несут для финансовых компаний серьёзные риски, включая регуляторные штрафы и репутационные потери. В России за повторную утечку персональных данных предусмотрены оборотные штрафы в размере от 1 до 3% годовой выручки, но не менее 20 млн рублей.

Хотя финансовые организации активно развивают системы защиты, киберпреступники адаптируются к новым условиям. Один из распространённых векторов атак — компрометация поставщиков ИТ-услуг, работающих сразу с несколькими банками и другими финансовыми структурами. Это позволяет злоумышленникам с минимальными затратами получить доступ к данным сразу нескольких организаций.

Как отмечает старший аналитик Positive Technologies Яна Авезова, летом 2024 года жертвой такой атаки стала сингапурская компания Ezynetic, предоставляющая ИТ-решения для финансового сектора. В результате взлома были скомпрометированы данные 128 тысяч клиентов 12 лицензированных кредитных организаций.

В условиях роста числа кибератак финансовые учреждения вынуждены не только совершенствовать собственные меры защиты, но и внимательно оценивать уровень безопасности своих контрагентов. Уязвимости в цепочке поставщиков остаются значимой проблемой, требующей комплексного подхода к обеспечению кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru