Андрей Иванов, CISO Wildberries & Russ, предлагает несколько актуальных рекомендаций для продавцов на платформе.
Он отмечает, что даже такие крупные игроки, как Wildberries, ежедневно сталкиваются с киберугрозами, однако их системы защиты достаточно надежны. Поэтому злоумышленникам проще атаковать непосредственно продавцов, пытаясь взломать их аккаунты или получить доступ к данным владельцев пунктов выдачи для мошенничества.
Многие инциденты можно предотвратить с помощью простых и недорогих мер.
1. Разделяйте рабочее и личное цифровое пространство
Одной из основных причин взломов является использование одного устройства для личных и рабочих нужд. На одном ноутбуке могут быть установлены как корпоративные приложения, так и различные сторонние программы, включая нелегальные версии игр. Многие пользователи не осознают, что такие приложения могут собирать данные о всех действиях и передавать их мошенникам.Рекомендации:
- используйте отдельное устройство для работы;
- устанавливайте только официальные программы;
- заходите в сервисы по проверенным ссылкам.
2. Обязательно используйте двухфакторную аутентификацию
Современной защиты недостаточно, чтобы полагаться только на пароль. Двухфакторная аутентификация (2FA) - это один из самых простых способов значительно усилить безопасность.Рекомендации:
- включите 2FA для всех сервисов: почты, мессенджеров и бухгалтерских систем;
- восстановительная почта должна быть привязана к другому устройству;
- используйте приложения-аутентификаторы вместо SMS.
3. Антивирус и обновления: жизненно важные меры
Хотя это может показаться очевидным, хороший антивирус с актуальными базами данных может предотвратить множество атак. Использование пиратских версий антивирусов может обернуться тем, что в них скрываются вредоносные коды, которые фактически открывают двери злоумышленникам.Что касается обновлений, то они не стоит игнорировать. В 2025 году было выявлено около 200 критических уязвимостей, которые могут предоставить доступ к вашему устройству через простое действие, такое как переход по ссылке или открытие письма. Один случайный клик может привести к утечке ваших данных.
Рекомендации:
- используйте лицензионный антивирус и регулярно обновляйте ОС и приложения.
4. Регулярные резервные копии: ваша страховка
Резервные копии необходимы не только для восстановления после атак. Ошибки сотрудников или сбой оборудования также могут привести к потерям.Однако многие организации допускают две критические ошибки:
- Хранение резервных копий на тех же устройствах, что и рабочие данные.
- Не проверка работоспособности резервных копий.
Каждый бизнес должен иметь план действий на случай потери доступа к критически важным системам. Чем быстрее будет восстановление, тем ниже будут потери.
Рекомендации:
- храните резервные копии отдельно и автономно;
- регулярно проверяйте их работоспособность;
- разработайте четкие регламенты восстановления для критических систем.
5. Обеспечьте учетность сотрудников
Если в компании используется один компьютер и общая учетная запись, невозможно выяснить, кто совершил конкретные действия, такие как изменение цен или добавление фальшивых товаров.Создание учетности - важный аспект внутренней безопасности.
Рекомендации:
- каждому сотруднику следует создать отдельную учетную запись;
- используйте решения, позволяющие контролировать действия нескольких сотрудников через один аккаунт;
- не используйте общие почтовые ящики;
- применяйте механизмы разграничения прав пользователей;
- в личном кабинете Wildberries можно добавлять сотрудников и управлять их правами доступа.
6. Избегайте паролей, если есть альтернатива
Пароли - это одно из самых слабых звеньев в системе безопасности. Их легко перехватить, подобрать и использовать повторно.Рекомендации:
- используйте аппаратные ключи безопасности для критически важных ресурсов;
- применяйте одноразовые коды;
- используйте пуш-уведомления для подтверждения.
7. Заблаговременно подготовьтесь к инцидентам
Сегодня важно не только понимать, произойдет ли киберинцидент, но и быть готовым к его последствиям.Каждая компания должна иметь:
- план действий на случай шифрования данных;
- определенные роли для сотрудников во время инцидента;
- понимание допустимого времени простоя и потерь данных.
8. Узнайте о фишинге
Фишинг - одна из самых распространенных причин взломов. Ознакомьтесь с основными схемами мошенничества и обращайте внимание на признаки фишинга:- Неожиданные сообщения или звонки
- Обезличенный характер сообщений
- Поддельные ссылки
- Вредоносные вложения
- Ошибки в логотипах и оформлении
Фальшивые сайты могут выглядеть как настоящие, но детали могут выдать их подделку.
Что делать, если вы сомневаетесь?
Свяжитесь с поддержкой компании через официальные контакты или напрямую с отправителем, если у вас есть его данные.
