Ритейлеры все чаще становятся жертвами атак киберпреступников

Предприятия ритейла часто атакуют киберпреступники, при этом уровень защищенности торговых сетей оставляет желать лучшего. Об этом 7 июня на экспертной дискуссии «IT в современном розничном бизнесе» в рамках Недели российского ритейла сообщил бизнес-консультант по информационной безопасности Cisco Андрей Лукацкий.

В своем выступлении, посвященном рискам для ритейла с точки зрения  информационной безопасности, эксперт рассказал о достаточно безрадостной картине.

«Предприятия ритейла атакуют постоянно, происходят крупные и небольшие утечки данных и похищения средств. Рекорд в России — это кража у ритейлера 400 млн рублей за раз путем заражения компьютера главного бухгалтера и создания фальшивого платежного поручения», — рассказал Лукацкий.

По его словам, злоумышленников интересуют и данные клиентов — как номера кредитных карт, так и личные адреса их электронной почты — для того, чтобы впоследствии от имени ритейлера рассылать лояльным клиентам письма с вирусами под видом информации о скидках.

Причина такого положения вещей — недостаточное внимание торговых сетей к вопросам информационной безопасности.

«Отсутствие целостной стратегии в сфере информационной безопасности приводит к урону. Одной точки входа в нашу сеть не существует, их огромное количество. Ритейл без WiFi невозможен, но это еще и мощный канал проникновения извне. Есть случаи, когда заражение происходит даже через личные ноутбуки сотрудников, которые включаются в корпоративную сеть», — отметил представитель Cisco.

По словам Андрея Лукацкого, угрозы можно эффективно купировать, используя всего несколько инструментов, в частности,  протокол NetFlow, который позволяет увидеть несанкционированные действия в рабочей сети, внутренний файервол и другие.