Digitalk описал атаки на интернет-магазины как бизнес-инциденты

1 июня Digitalk опубликовал материал о кибератаках против интернет-магазинов и о том, как технические уязвимости превращаются в операционные проблемы бизнеса. В публикации описаны три случая атак на магазины электронной торговли, основанные на рассказе участника расследований. Среди типичных начальных точек названы скомпрометированная учётная запись сотрудника, пропущенная проверка со стороны ИТ-специалиста, старый модуль, чрезмерные права доступа и отсутствие мониторинга. В материале говорится, что компании часто узнают о взломе уже после остановки заказов или после вывода клиентских данных. В качестве рабочих принципов защиты названы проверка личности пользователя, ограничение доступа и постоянное наблюдение с реакцией на события. Отдельно отмечается необходимость заранее определить, кто отвечает за критические уязвимости и как контролируется состояние систем