Один из крупнейших ритейлеров России столкнулся с проблемой утечки данных, несмотря на высокий уровень защиты ИТ-инфраструктуры. В компании используются сложные пароли, такие как Xz@91#pQw!, а не простые варианты вроде qwerty123. Однако даже при таких мерах безопасности произошел инцидент, связанный с человеческим фактором. Суть проблемы Один из сотрудников использовал корпоративную почту и пароль для регистрации в стороннем сервисе. Это представляет серьезную угрозу, так как даже у крупных сервисов иногда происходят утечки данных. Именно это произошло в данном случае: сторонний сервис подвергся атаке, и учетные данные сотрудника ритейлера оказались доступны в открытых базах. Воспользовавшись этими данным злоумышленники могли получить доступ к корпоративной почте сотрудника. Какие риски это создало? Доступ к переписке и большие возможности для развития атаки Доступ к внутренним системам компании через корпоративный VPN Возможность кражи клиентских и финансовых данных Репутационные и финансовые потери Как помог КиберМонитор? Обнаружили скомпрометированные данные и проинформировали о них: наш сервис автоматически отслеживает данные клиентов в базах утечек и отражает это в отчетах. Утечка была вовремя выявлена и клиент предпринял компенсирующие меры Именно регулярный мониторинг помог выявить неочевидную угрозу, не связанную непосредственно с ПО и обязанностями ИТ/ИБ специалистов Предоставил рекомендации для сотрудников клиента, направленные на снижение рисков, связанных с человеческим фактором при работе со сторонними сервисами Результаты для бизнеса В результате использования сервиса КиберМонитор компании удалось предотвратить потенциальную атаку на свои ИТ-системы. Ущерб от инцидента мог составить несколько миллионов рублей, включая возможные штрафы за нарушение законодательства в области защиты данных, репутационные потери и простой магазинов на несколько дней. Благодаря своевременному уведомлению об утечке, ритейлер оперативно принял компенсирующие меры и избежал негативных последствий. Также по итогам инцидента были доработаны внутренние политики информационной безопасности, что позволило повысить уровень защиты без необходимости закупки дополнительного оборудования. Компания организовала дополнительное обучение сотрудников, основанное на рекомендациях КиберМонитора, что снизило риски, связанные с человеческим фактором, и усилило культуру кибербезопасности в коллективе. Рекомендации для бизнеса Не использовать корпоративные учетные записи (пара логин + пароль) для регистрации в сторонних сервисах Внедрить политику управления доступами, включая мониторинг утечек данных Обучить сотрудников кибербезопасности, поскольку 85% утечек данных связаны с человеческим фактором Вывод Даже небольшая ошибка одного сотрудника может стоить компании миллионы. КиберМонитор позволяет бизнесу контролировать утечки и снижать риски заранее. Предотвратите утечку вовремя Кейс ритейлера показал: даже при высокой ИТ-защите уязвимость может скрываться в повседневных действиях. Узнайте, как КиберМонитор помогает выявлять такие угрозы и защищать бизнес.Запросить демо Ритейл и e-commerce Поделиться
