• Сотрудничаем с «белыми» хакерами и платим им премии

    Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.

    «Есть у нашей компании специальная программа Bug Bounty, где каждый, кто находит уязвимость нашей в системе, получает вознаграждение. Такая программа – возможность для «белых» хакеров сотрудничать с нами», - рассказывает член правления RIA.com Marketplaces OÜ Александр Лищинский.
    Александр Лищинский, член правления компании RIA.com MarketplacesФото: RIA.com Marketplaces OÜ
    Наша компания зарегистрирована в Эстонии, но основной бизнес находится на Украине, где мы строим так называемый «проверенный интернет» - чтобы каждый житель страны мог что-либо купить или продать в интернете и не переживать по поводу того, что он не получит вообще или же получит некачественный товар или услугу.
    Мы предоставляем клиентам возможность торговать через платформы объявлений. В силу специфики бизнеса наша компания собирает достаточно большое количество различной информации, в том числе персональные данные клиентов.

    «Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.

    Вопросы, которые мы задавали:

    • Совершались ли на вашу компанию кибернападения?

    • Какие меры вы принимаете для защиты данных?

    • Насколько серьезно может пострадать ваш бизнес в результате кибератаки?

    • Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?

    Конечно же, мы несем ответственность перед пользователями, которые доверяют нам свои данные. У компании нет никакого права, чтобы эти данные потерялись или же просочились в открытый доступ. Также недопустимо, чтобы кто-то мог внести какую-то недостоверную информацию, воспользовавшись проблемами безопасности на платформе.
    Нас атакуют практически ежедневно. Еще недавно это были в основном DDos-атаки, когда злоумышленники создавали множество запросов, чтобы до предела перегрузить наши серверы и нарушить их работу. Проблему решили при помощи технических средств и партнеров, у которых размещается серверное оборудование.
    Сегодня же мы постоянно видим попытки хакеров взломать серверную инфраструктуру и проникнуть внутрь сети. Этому тоже есть решение: все входы в систему осуществляются через VPN, подключиться можно только из проверенных источников.

    Привозим сотрудникам компьютеры

    «Удаленка» работу, безусловно, усложняет. Изначально все процессы были построены на том, что сотрудник работает на оборудовании компании. Это тоже своего рода защита, потому что мы не разрешаем на своих компьютерах несанкционированно устанавливать программное обеспечение.
    При переходе на «удаленку» мы решили все оставить, как есть: сотрудники работают из дома на компьютерах компании, а не на своих домашних лаптопах. С логистикой, правда стало немного сложней, поскольку теперь приходится доставлять оборудование в другие города.
    В своей работе используем много продуктов Open Source - с открытым исходным кодом. Теоретически хакеры могут заранее проанализировать исходный код, найти в нем уязвимость и воспользоваться ею для атаки.

    Собираемся провести аудит собственной системы безопасности. Это недешево, но оценивая потенциальные риски и ущерб, сотрудничество с профессионалами окупится обязательно.

    Александр Лищинский
    член правления компании RIA.com Marketplaces
    Мы регулярно обновляем программное обеспечение, чтобы все найденные уязвимости были устранены, плюс постоянно мониторим ресурсы, где уведомляют о найденных уязвимостях программного обеспечения с открытым исходным кодом.
    Есть у нашей компании и специальная программа Bug Bounty, где каждый, кто находит уязвимость в нашей системе, получает вознаграждение. Такая программа - возможность для «белых» хакеров сотрудничать с нами.
    Всю активность на торговой платформе отслеживаем в режиме реального времени - есть специальные люди, которые занимаются этим круглосуточно. Собираемся провести аудит собственной системы безопасности. Это недешево, но оценивая потенциальные риски и ущерб, сотрудничество с профессионалами окупится обязательно.
Статьи по теме

Опрос ДВ: кто мог бы стать представителем правительства в Ида-Вирумаа и нужен ли региону инвестиционный фонд? «Это должен быть человек с местным бэкграундом»
Партии, ведущие коалиционные переговоры, договорились создать государственный фонд для инвестиций в Ида-Вирумаа, в который будет отчисляться часть платежей за загрязнение окружающей среды. Также решено создать должность представителя правительства в уезде.
Партии, ведущие коалиционные переговоры, договорились создать государственный фонд для инвестиций в Ида-Вирумаа, в который будет отчисляться часть платежей за загрязнение окружающей среды. Также решено создать должность представителя правительства в уезде.
Подозреваемый в мошенничестве сотрудник НТД уже давно борется с подмоченной репутацией
Сегодня КаПо предъявила подозрение в мошенничестве главе таможенного отдела НТД Ээрику Хельдна. Согласно подозрению, помогал ему уже отстраненный от должности генеральный директор Департамента полиции и погранохраны Эльмар Вахер. В связи с этим мы повторно публикуем прошлогоднюю статью, в которой рассказывается о прошлом Ээрика Хельдна.
Сегодня КаПо предъявила подозрение в мошенничестве главе таможенного отдела НТД Ээрику Хельдна. Согласно подозрению, помогал ему уже отстраненный от должности генеральный директор Департамента полиции и погранохраны Эльмар Вахер. В связи с этим мы повторно публикуем прошлогоднюю статью, в которой рассказывается о прошлом Ээрика Хельдна.
Финансовый мир с нетерпением ждет решения США по процентной ставке
Рынки внимательно следят за сегодняшним решением Федеральной резервной системы США по процентной ставке, чтобы увидеть, положил ли банковский кризис конец повышению процентных ставок. Кроме того, сегодня состоится собрание акционеров LHV.
Рынки внимательно следят за сегодняшним решением Федеральной резервной системы США по процентной ставке, чтобы увидеть, положил ли банковский кризис конец повышению процентных ставок. Кроме того, сегодня состоится собрание акционеров LHV.
Спецвыпуск «Вкуса биржи»: банковский кризис или народ нагнетает?
НЕ как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не какие-то там «события, повлиявшие на мировые фондовые рынки», а копаем так глубоко, что никому и не снилось. Весь выпуск нашего подкаста посвящен одной теме: банковский кризис.
НЕ как всегда в конце недели мы вместе с трейдером, тренером и экспертом по инвестированию Фуадом Расуловым обсуждаем не какие-то там «события, повлиявшие на мировые фондовые рынки», а копаем так глубоко, что никому и не снилось. Весь выпуск нашего подкаста посвящен одной теме: банковский кризис.
Экономист: рост Euribor резко ухудшил доступность жилья
Быстрый рост цен на жилье, повышение процентных ставок и общий рост стоимости жизни резко снизили доступность квартир, что, в свою очередь, привело к снижению активности на рынке недвижимости, пишет экономист Swedbank Марианна Рыбинская.
Быстрый рост цен на жилье, повышение процентных ставок и общий рост стоимости жизни резко снизили доступность квартир, что, в свою очередь, привело к снижению активности на рынке недвижимости, пишет экономист Swedbank Марианна Рыбинская.
Глава DelfinGroup: если ты нацелен на рост, то твой денежный поток негативный
Латвийская биржевая компания DelfinGroup в прошлом году вновь продемонстрировала отличный рост. Однако это не снимает вопросов о ее финансовом положении.
Латвийская биржевая компания DelfinGroup в прошлом году вновь продемонстрировала отличный рост. Однако это не снимает вопросов о ее финансовом положении.