Проблемы с доступом к сайтам из-за кибератак приводят к оттоку клиентов

Проблемы с доступом к сайтам из-за кибератак приводят к оттоку клиентов

Вице-президент группы компаний (ГК) InfoWatch, генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал о рисках и актуальных угрозах информационной безопасности организаций на ежегодной конференции ИД «Коммерсантъ» по электронной коммерции, интернет-продажам и мультиканальным сетям «E-Коммерсъ в России. New retail. New opportunities».

Глава Attack Killer подробно остановился на том, как защитить бизнес от внешних атак и обеспечить надежность и целостность процессов электронной коммерции.

По словам Рустэма Хайретдинова, цифровая трансформация бизнеса несет в себе не только новые возможности, такие как рост числа заказчиков, снижение издержек и уровня бюрократизации, но также и угрозы, которые могут негативно повлиять на бизнес-процессы предприятия.

«Проблемы с доступом к веб-ресурсам вследствие хакерских атак приводят к оттоку клиентов, утечки конфиденциальной информации ставят под сомнение надежность компании и могут повлечь уголовную ответственность, — подчеркнул замглавы ГК InfoWatch. — Защиты постфактум недостаточно. Предупреждать финансовые, репутационные, юридические и иные риски, связанные с информационной безопасностью, следует уже на этапе запуска процессов электронной коммерции в организации».

Рустэм Хайретдинов добавил, что без интеграции различных инструментов обеспечения информационной безопасности в веб-ресурсы компании невозможно построить защищенную от внешних атак систему бизнес-процессов. По его словам, чем раньше организация задумается над внедрением комплексной, непрерывной и активной защиты своих активов, тем менее уязвимыми они будут для атак злоумышленников.

В дискуссии также приняли участие представители Google, Rambler&Co и других компаний интернет-сферы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru