4 блок - ИТ-риски
Риски, способные убить бизнес в 1 день! На сцене Роман Чаплыгин (директор по бизнес-консалтингу
Positive Technologies). Компания Positive Technologies в 2022 году заняла 14-ю строчку в рейтинге самых дорогих компаний Рунета по версии Forbes и специализируется на разработке решений в сфере информационной безопасности. Поэтому кто, как ни Роман знает о том, что действительно происходит с точки зрения ИТ-рисков?
Так как сегодня мы говорим о кибер-гигиене, то важно понимать, что это не разовая история! Кибер-гигиена считается таковой только, если ей занимаются РЕГУЛЯРНО!
Почему это актуально сейчас? Сейчас многие автомобили оснащены автоматизацией и интеграцией различных систем и Роман, как заядлый автомобилист, понимает, что меняя автомобиль он задумается а нужен ли ему такой авто. Ведь, чем глубже и совершенней программа, тем больше риск ее взлома. И это к вопросу о том, что киберпреступники взламывают не только Ваши дц, базы и программы, но и программы автомобилей! Представляете масштаб проблемы?
Но что там автомобиль, если разговор про бизнес и сохранность Вашего богатства? Так как в этом году число взломанных дилеров выросло, многие озадачились вопросом защиты и каждый действует по-своему, но объединяет всех одно: ВСЕ МОЛЧАТ! Ведь стыдно признаться, что Вас взломали, не так?
Роман уверен - ГОВОРИТЕ! Рассказывайте о случившимся, объединяйтесь. Например, именно так поступили в Яндекс.Еде. Компанию взломали в 2022 году и ИТ-специалисты, решив проблему, записали ролик о том, что у них произошло и как они с этим разобрались! Такой подход позволит Вам понять как действуют коллеги и как можете действовать Вы.
Думайте о том, что важно для Вас и что Вы боитесь потерять! И чтобы понять как не допустить взлом, то обратитесь к профессионалам, которые проверят вас на кибер защищенность. Но, что важно - если делать, то делать везде, во всех сегментах деятельности компании по чуть-чуть, а не глобально только в одном сегменте. Ведь закрыв одну большую дырку, вы 100% упустите другие, через которые Вы также окажетесь незащищенными.
Ну а если уж все-таки Вас взломали, то платить нет смысла! Потому, что вероятность возврата того, что украли крайне мала (15-20%) и заплатив, вы тем самым удвойте цену своего урока!
Слово взял Дмитрий Федоров (исполнительный директор Академии Кодебай). Те самые долгожданные «белые» хакеры, которые провели пентест наших участников и проверили их на защищенность, но обо всем по-порядку.
Как вы думаете - сколько сейчас хакеров?
- В 2029 году их было 500 тыс.
- Сейчас ОКОЛО 1 млн!
И это только на 1 площадке!
Как же взламывают дилеров? В основном заходят через внешний периметр (это сайт, мессенджеры, онлайн оплата и тд). Все эти каналы позволяют попасть непосредственно в систему дилера и, что самое страшное, в компьютер генерального директора. Представляете размер потерь?
А ведь цели хакеров самые разные: установка программы с удаленным доступом к вашей системе в любой момент, кража базы данных, контактов и тд.
Ну а что же делать, если вас взломали? Дмитрий подходит к этому вопросу иначе - решайте сами!
Готовы платить? Ок! Но есть риски:
- выброшенные деньги
- повторные взломы
Не готовы платить? Тоже ок! Но тут риски следующие:
- полная потеря данных
- продажа данных на черном рынке
Из 12 сайтов дилеров по которым компания Кодебай провела пентест 11 оказались уязвимы! А критические уязвимости были выявлены у 4! И все это всего лишь за 15 минут!
Итак, какие дырки нашли?
1. Удаленное выполнение кода (канал по которому хакеры могут попасть к вам в систему в любой момент)
2. Взлом админ-панели (У одно из дилеров в пентесте пароль и логин оказался admin/admin. Ну так нельзя! 🙁)
3. Межсайтовый скриптинг (Позволяет подменить сессию в вашем браузере)
4. SSRF (Программа, которая позволяет обходить средства защиты. Например, Firewall) и тд.
А как же избежать таких рисков? Дмитрий подготовил детальный чек-лист действий:
1. Проверьте свои пароли
2. Разграничьте доступ
3. Используйте внутренние почтовые сервисы компаний и тд. Каждый пункт Дмитрий детально разложил и сказал, что именно необходимо делать! А подробнее о рисках вы можете узнать, приобретя видеозапись клуба: https://clck.ru/32yebp
Итак, подведем итог встречи - каждый риск имеет свое решение для конкретной компании, учитывая ее специфику, объемы и стратегию Вас, как собственника! Все слушатели, которых было более 160 человек, получили конкретные решения всех прогнозов, которые могут случиться в 2023 году.
Мы не берем на себя роль гадалки, но мы точно знаем, что любое хорошее решение - это заранее подготовленное решение! Поэтому, если Вы планируете оставаться в бизнесе и развиваться, то будьте готовы ко всему! А мы Вам в этом поможем!
#AutoBoss #АвтоБосс
