Андрей Иванов, главный специалист по информационной безопасности Wildberries & Russ, предлагает ряд рекомендаций для продавцов.
Он отмечает, что даже такие большие компании, как Wildberries, ежедневно сталкиваются с киберугрозами, однако их системы защиты достаточно надежны. Поэтому злоумышленникам проще атаковать непосредственно малые бизнесы: они могут пытаться взломать учетные записи продавцов или получить доступ к системам владельцев пунктов выдачи, используя украденные данные для мошенничества.
Множество подобных инцидентов можно предотвратить с помощью простых и экономичных мер.
1. Разделяйте рабочие и личные цифровые пространства
Часто причиной взломов становится использование одного устройства для личных и рабочих задач. На одном ноутбуке могут быть установлены как корпоративные программы, так и различные неофициальные приложения. Многие не осознают, что подобные приложения могут собирать данные о ваших действиях и отправлять их в руки недобросовестных людей.Рекомендации:
- используйте отдельное устройство для работы;
- устанавливайте только лицензионные программы;
- заходите на сервисы по проверенным ссылкам.
2. Обязательно используйте двухфакторную аутентификацию
Сегодня одного пароля недостаточно. Включение двухфакторной аутентификации (2FA) значительно усложняет возможность атаки.Рекомендации:
- включите 2FA для всех сервисов: электронной почты, мессенджеров, личных кабинетов и бухгалтерского ПО;
- восстановительная почта должна быть привязана к другому устройству, чтобы злоумышленник не мог получить доступ ко всем данным сразу;
- используйте независимые приложения для аутентификации или пуш-уведомления вместо SMS, когда это возможно.
3. Антивирус и обновления — необходимость
Хотя это кажется очевидным, наличие актуального антивируса действительно может предотвратить множество атак. Использование пиратских версий антивирусов может быть опасным, так как они могут содержать вредоносные коды, предоставляя злоумышленникам доступ к вашим данным.Что касается обновлений, они могут казаться неудобными, однако в 2025 году было выявлено около 200 критических уязвимостей, позволяющих без особых действий получить доступ к вашему устройству.
Рекомендации:
- используйте только лицензионные антивирусы и не откладывайте обновления операционной системы и приложений.
4. Регулярно создавайте резервные копии
Резервные копии важны не только для восстановления после кибератак, но и для защиты от ошибок сотрудников или технических сбоев.Однако многие компании допускают две серьезные ошибки:
- Хранение резервных копий в том же месте, что и рабочие данные.
- Не проверка восстановления данных.
Каждый предприниматель должен понимать, что если доступ к важным ресурсам будет потерян, бизнес должен продолжать функционировать. Поэтому заранее нужно разработать план действий для минимизации простоя.
Рекомендации:
- храните резервные копии отдельно и автономно;
- регулярно тестируйте восстановление данных;
- разработайте регламент восстановления критически важных систем по мере роста бизнеса.
5. Обеспечьте ответственность сотрудников
Когда в компании используется один компьютер и общая учетная запись, становится сложно отследить, кто совершил определенные действия, такие как отмена заказов или изменение цен.Ответственность сотрудников — ключевой элемент внутренней безопасности.
Рекомендации:
- каждому сотруднику следует создать отдельную учетную запись;
- используйте системы, которые позволяют вести аудит действий сотрудников;
- избегайте общих почтовых ящиков;
- разграничивайте права доступа и ведите журнал действий;
- при необходимости используйте функции управления правами доступа в личном кабинете Wildberries.
6. Рассмотрите беспарольные методы аутентификации
Пароли являются уязвимым звеном, их можно перехватить или подобрать.Если возможно, используйте следующие методы:
- аппаратные ключи безопасности;
- одноразовые коды;
- пуш-уведомления.
7. Подготовьтесь заранее к инцидентам
Необходимо понимать, что кибератаки — это не вопрос "если", а "когда".Ваш бизнес должен иметь:
- план действий на случай кибератаки;
- распределение ролей среди сотрудников;
- четкое понимание допустимого времени простоя и потерь.
8. Ознакомьтесь с методами фишинга
Фишинг является одной из распространенных причин взломов. Основные признаки фишинга, на которые стоит обращать внимание, включают:- Неожиданные сообщения или звонки;
- Обезличенные обращения;
- Поддельные ссылки;
- Вредоносные вложения;
- Ошибки в логотипах и оформлении.
Что делать, если сомневаетесь: свяжитесь с поддержкой компании по официальным контактам или напрямую с отправителем, если у вас есть его контактные данные.
