Проблемы с доступом к сайтам из-за кибератак приводят к оттоку клиентов

Проблемы с доступом к сайтам из-за кибератак приводят к оттоку клиентов

Проблемы с доступом к сайтам из-за кибератак приводят к оттоку клиентов

Вице-президент группы компаний (ГК) InfoWatch, генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал о рисках и актуальных угрозах информационной безопасности организаций на ежегодной конференции ИД «Коммерсантъ» по электронной коммерции, интернет-продажам и мультиканальным сетям «E-Коммерсъ в России. New retail. New opportunities».

Глава Attack Killer подробно остановился на том, как защитить бизнес от внешних атак и обеспечить надежность и целостность процессов электронной коммерции.

По словам Рустэма Хайретдинова, цифровая трансформация бизнеса несет в себе не только новые возможности, такие как рост числа заказчиков, снижение издержек и уровня бюрократизации, но также и угрозы, которые могут негативно повлиять на бизнес-процессы предприятия.

«Проблемы с доступом к веб-ресурсам вследствие хакерских атак приводят к оттоку клиентов, утечки конфиденциальной информации ставят под сомнение надежность компании и могут повлечь уголовную ответственность, — подчеркнул замглавы ГК InfoWatch. — Защиты постфактум недостаточно. Предупреждать финансовые, репутационные, юридические и иные риски, связанные с информационной безопасностью, следует уже на этапе запуска процессов электронной коммерции в организации».

Рустэм Хайретдинов добавил, что без интеграции различных инструментов обеспечения информационной безопасности в веб-ресурсы компании невозможно построить защищенную от внешних атак систему бизнес-процессов. По его словам, чем раньше организация задумается над внедрением комплексной, непрерывной и активной защиты своих активов, тем менее уязвимыми они будут для атак злоумышленников.

В дискуссии также приняли участие представители Google, Rambler&Co и других компаний интернет-сферы.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru