В России запустили реестр доверенных онлайн-площадок
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

В России запустили реестр доверенных онлайн-площадок

Олеся Афанасьева 08 Ноября 2022 - 21:23
...
В России запустили реестр доверенных онлайн-площадок

Роскачество и Росаккредитация составили перечень самых клиентоориентированных маркетплейсов и онлайн-магазинов. Среди критериев отбора — базовая информационная безопасность. Пока в клуб вошли только два ресурса — Ozon и DNS.

Базовая информационная безопасность стала одним из критериев для попадания в список доверенных онлайн-магазинов, созданных в рамках проекта “Рейтинг доверия к онлайн-площадкам”.

“Результатом проекта является реестр доверенных онлайн-магазинов, который, начиная с этого года, будет регулярно обновляться и пополняться новыми площадками. Также будет расширяться количество и глубина критериев исследования”, — говорится на сайте Роскачества.

Всего в специальную методику отбора кандидатов входят три десятка параметров, разделенных на пять групп:

  • Проверка продавца;
  • Качество товара;
  • Базовая информационная безопасность;
  • Работа с персональными данными;
  • Открытость и доступность информации.

Прицельный анализ платформ провели в октябре. Эксперты Росаккредитации и Роскачества сравнили 17 крупнейших универсальных маркетплейсов и онлайн-магазинов, продающих электронику.

Сейчас всем параметрам соответствуют две площадки: маркетплейс Ozon и онлайн-магазин электроники DNS.

Еще три стали кандидатами: “СберМегаМаркет”, Wildberries и “АлиЭкспресс”. Обновить реестр и добавить новых участников планируют в следующем году.

По критериям “базовой информационной безопасности” эксперты проверяли сертификаты безопасности платформ и использование платежного шлюза при проведении платежей.

“Ожидаемо, все онлайн-площадки соответствуют базовым требованиям и получили оценку 5. В дальнейшем количество критериев будет расширено и магазины будут проверяться не только на выполнение гигиенического минимума”, — сообщает сайт Роскачества.

Напомним, в октябре в открытый доступ выложили данные покупателей магазина электроники DNS. Дамп содержал 16,5 млн записей с никами, фамилиями, телефонами и адресами электронной почты. А в конце июля в даркнете на продажу выставили скриншоты из CRM-системы Ozon. Всего было опубликовано 12 листов переписки службы поддержки с клиентами. Файл содержал ФИО, контактную информацию, историю продаж.

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

iPhone 18 Pro засветился в даркнете раньше презентации Apple
Екатерина Быстрова 30 Июня 2026 - 15:41
iOS Атаки на цепочки поставокУтечки информацииУмышленные утечки информацииКража данных Домашние пользователиКорпорации Apple
iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
Android 17 сломал Wi-Fi у некоторых приложений Google
Новость
Android 17 сломал Wi-Fi у некоторых приложений Google
Сайты научились следить за пользователями через задержки в работе SSD
Новость
Сайты научились следить за пользователями через задержки в р...
Группа Астра уже выплатила баг-хантерам более 3 млн рублей
Новость
Группа Астра уже выплатила баг-хантерам более 3 млн рублей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.