Рейтинг@Mail.ru
Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК - РИА Новости, 28.05.2024
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Эксперт назвал возможные способы, которыми совершили кибератаку на СДЭК

Эксперт Сергеев: хакеры могли начать атаку на СДЭК через зараженное устройство

© РИА Новости / Михаил Воскресенский | Перейти в медиабанкСотрудник в офисе логистической компании СДЭК в Москве
Сотрудник в офисе логистической компании СДЭК в Москве - РИА Новости, 1920, 28.05.2024
Сотрудник в офисе логистической компании СДЭК в Москве. Архивное фото
Читать ria.ru в
Дзен
МОСКВА, 28 мая - РИА Новости. Хакеры могли начать кибератаку на СДЭК через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, которое используется в программном обеспечении (ПО) СДЭК, рассказал РИА Новости основатель ГК Swordfish Security Юрий Сергеев.
СДЭК столкнулся с масштабным техническим сбоем. Ответственность за кибератаку на СДЭК в понедельник взяла на себя хакерская группировка Head Mare. Ранее во вторник СДЭК сообщал, что технический сбой затронул приложение и сайт компании, из-за чего временно приостановлена выдача и прием отправлений. Пункты выдачи заказов восстановят выдачу отправлений не позднее 29 мая, сообщил РИА Новости директор по коммуникациям СДЭК Миша Берггрен.
Сотрудники склада - РИА Новости, 1920, 14.07.2023
СДЭК планирует запустить сервис супер срочных доставок по России
"По публичной информации от компании мы видим, что причиной глобального сбоя в работе IT-сервисов компании СДЭК может быть вирус-шифровальщик и хакерская атака. Вектор атаки может быть любой – это может быть зараженное устройство, целевая атака на веб-узел, либо эксплуатация известной уязвимости в библиотеках с открытым исходным кодом, которые используются в программном обеспечении СДЭКа", - сказал Сергеев.
Для того, чтобы повысить защиту инфраструктуры, эксперт рекомендует компаниям использовать средства мониторинга и защиты периметра, качественно сегментировать IT-инфраструктуру, использовать ПО. Организации очень часто недооценивают роль кибербезопасности в обеспечении непрерывной работы, и до того, пока сами не пострадали от хакеров, не уделяют должного внимания. Поэтому возникает экономия на кадрах, а также попытки переложить ответственность на неопытных технических IT-специалистов, системных администраторов, сказал Сергеев.
"Зачастую, даже крупные организации либо считают свои ИТ-системы неуязвимыми, либо полагают, что максимальный риск - это компрометация пользовательских персональных данных. Данная позиция является крайне слабой, так как, в любом случае, речь идет о нарушении ФЗ-152 о защите персональных данных, что в конечном итоге наносит еще и репутационный ущерб", - добавил он.
Вид на Ялту - РИА Новости, 1920, 21.10.2022
СДЭК возобновила логистику с Крымом
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала