Галя, мы все уронили
Тысячи покупателей не могут оплатить покупки картами, эксперты оценивают потери торговой сети в сотни миллионов рублей в день. Как такое могло произойти и при чем тут «Лента», читайте в нашем материале.
В субботу 1 июня покупатель супермаркета в Екатеринбурге сделал несколько попыток расплатиться на кассе картой. Терминал не сработал и после перезагрузки. Чтобы не нервировать людей в очереди, кассир предложила мужчине расплатиться наличными. Бумажных денег у него с собой не оказалось, и он ушел, оставив кассира разбираться с отменой. Ситуация повторилась и с остальными покупателями. Вскоре на всех трех кассах появились таблички «Оплата только наличными. Приносим свои извинения».
То же самое происходило в сотнях магазинов по всей стране все выходные. Кроме оплаты картами, не работали КСО, сайт и приложение торговой сети. В понедельник 3 июня в новостных изданиях, соцсетях и мессенджерах появились сообщения с заголовками «Хакеры взломали крупную торговую сеть». К вечеру того же дня появились первые публикации, где эксперты оценивали ущерб в сотни миллионов рублей в день и в миллиард за неделю.
То же самое происходило в сотнях магазинов по всей стране все выходные. Кроме оплаты картами, не работали КСО, сайт и приложение торговой сети. В понедельник 3 июня в новостных изданиях, соцсетях и мессенджерах появились сообщения с заголовками «Хакеры взломали крупную торговую сеть». К вечеру того же дня появились первые публикации, где эксперты оценивали ущерб в сотни миллионов рублей в день и в миллиард за неделю.
К 4 июня торговая сеть восстановила работу онлайн-сервисов в большинстве магазинов. Тогда же появилось одно из первых заявлений о том, что причиной масштабного сбоя в работе супермаркетов «Верный» стала хакерская атака. Официальной информации о том, как хакеры получили доступ к системам компании, нет, но по одной из версий причиной взлома могло стать письмо с вредоносной ссылкой.
— По статистике, до 70% взломов происходят через так называемые фишинговые письма, — рассказал менеджер по сервисам информационной безопасности «Ленты» Максим Корниец. — Хакеры в таких случаях рассчитывают, что хотя бы один, а то и несколько получателей откроют на своем рабочем компьютере ссылку из письма, а зашифрованный в нее вирус откроет доступ к системам компании. Именно поэтому такие письма часто присылают с адресов и от отправителей, которых можно спутать с реальными коллегами.
Один из способов избежать таких взломов — киберучения. Управление информационной безопасности «Ленты» регулярно проводит их с 2019 года: периодически сотрудникам рассылают письма с заманчивыми предложениями от компании или коллег. Если пройти по ссылке в таком письме, система запеленгует вас как нарушителя, а дальше ждите приглашения на дополнительный курс по кибербезопасности. Если внимание и бдительность подведут вас несколько раз, вы перейдете в разряд рецидивистов, и тогда придется погрузиться в тему киберкультуры гораздо более глубоко.
— По статистике, до 70% взломов происходят через так называемые фишинговые письма, — рассказал менеджер по сервисам информационной безопасности «Ленты» Максим Корниец. — Хакеры в таких случаях рассчитывают, что хотя бы один, а то и несколько получателей откроют на своем рабочем компьютере ссылку из письма, а зашифрованный в нее вирус откроет доступ к системам компании. Именно поэтому такие письма часто присылают с адресов и от отправителей, которых можно спутать с реальными коллегами.
Один из способов избежать таких взломов — киберучения. Управление информационной безопасности «Ленты» регулярно проводит их с 2019 года: периодически сотрудникам рассылают письма с заманчивыми предложениями от компании или коллег. Если пройти по ссылке в таком письме, система запеленгует вас как нарушителя, а дальше ждите приглашения на дополнительный курс по кибербезопасности. Если внимание и бдительность подведут вас несколько раз, вы перейдете в разряд рецидивистов, и тогда придется погрузиться в тему киберкультуры гораздо более глубоко.
- 48 000лентовчан приняли участие
в киберучениях в 2024 году - 36%прочитали письма
- 11,4%прошли по «вредоносной ссылке»
- 14,7%сообщили о подозрительном письме
По словам Максима, количество провалов в районе 10% считается приемлемым, но наша цель — снизить его до минимума. В том числе для этого, помимо учений, для сотрудников завели просветительские каналы на тему информбезопасности в «Лента Спутнике» и «Синапсе». Там выходят публикации о разных видах мошенничества и киберпреступлений, советы, как вести себя в интернете, чтобы от мошенников не пострадали ни семьи, ни компания.
В июне наши коллеги из торговой сети «Верный» столкнулись с хакерской атакой, которая на несколько дней лишила их возможности принимать оплату банковскими картами и обслуживать онлайн-заказы, не работали сайт и приложение. Незадолго до этого хакеры обрушили систему логистической компании СДЭК. Эксперты по информационной безопасности считают, что эти масштабные сбои могли вызвать сами сотрудники этих компаний, пройдя по вредоносной ссылке из фишингового письма.
Помимо бизнеса, от действий киберпреступников по незнанию может пострадать каждый из нас, наши близкие. Чтобы защитить наши компании и наших сотрудников, мы в «Севергрупп» запустили программу «Развитие культуры кибербезопасности». Таким образом мы надеемся помочь вам сформировать навыки, необходимые для противостояния угрозам цифрового мира.
В рамках программы мы будем проводить обучающие курсы, рассказывать о способах защиты данных в каналах внутренних коммуникаций, а также устраивать киберучения: специальные рассылки, имитирующие фишинговые письма — таким образом мы сможем оценивать уровень ваших знаний и готовности реагировать на этот опасный вид кибератаки. Здесь особо отмечу, что мы будем внимательно отслеживать результаты учений и вести отдельную работу с «рецидивистами», людьми, которые неоднократно провалят испытание.
Я прошу вас, коллеги, в вашей работе и повседневной жизни помнить об информационной безопасности, быть предельно внимательными в цифровой среде и всегда оценивать риски, чтобы сберечь нервы, деньги — ваши и компании.
Помимо бизнеса, от действий киберпреступников по незнанию может пострадать каждый из нас, наши близкие. Чтобы защитить наши компании и наших сотрудников, мы в «Севергрупп» запустили программу «Развитие культуры кибербезопасности». Таким образом мы надеемся помочь вам сформировать навыки, необходимые для противостояния угрозам цифрового мира.
В рамках программы мы будем проводить обучающие курсы, рассказывать о способах защиты данных в каналах внутренних коммуникаций, а также устраивать киберучения: специальные рассылки, имитирующие фишинговые письма — таким образом мы сможем оценивать уровень ваших знаний и готовности реагировать на этот опасный вид кибератаки. Здесь особо отмечу, что мы будем внимательно отслеживать результаты учений и вести отдельную работу с «рецидивистами», людьми, которые неоднократно провалят испытание.
Я прошу вас, коллеги, в вашей работе и повседневной жизни помнить об информационной безопасности, быть предельно внимательными в цифровой среде и всегда оценивать риски, чтобы сберечь нервы, деньги — ваши и компании.
Владимир Сорокин
генеральный директор группы компаний «Лента»
Как понять, что письмо фишинговое
- баннер «внешний отправитель»;
- опечатки в адресах, ссылках, тексте;
- обезличенное обращение, подстановка адреса электронной почты, например, «Здравствуйте, ii.Ivanov»;
- публичная электронная почта: Яндекс, Google и т.д. для крупных компаний и государственных организаций;
- нет данных об отправителе в корпоративных мессенджерах Skype и Синапс.
Что делать, если получил подозрительное письмо
- не открывать ссылки и вложения
- нажать кнопку «фишинг» на панели быстрого доступа в Outlook или переслать письмо в управление информбезопасности infosec@lenta.com.
12.08.2024 #Важно #безопасность #Сорокин
Что думаете о статье?