• OMX Baltic−0,42%297,09
  • OMX Riga0,4%867,99
  • OMX Tallinn−0,13%1 958,56
  • OMX Vilnius−0,26%1 164,64
  • S&P 5000,15%5 569,06
  • DOW 300,35%40 669,36
  • Nasdaq −0,09%17 446,34
  • FTSE 1000,37%8 494,85
  • Nikkei 2250,17%36 105,95
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,88
  • OMX Baltic−0,42%297,09
  • OMX Riga0,4%867,99
  • OMX Tallinn−0,13%1 958,56
  • OMX Vilnius−0,26%1 164,64
  • S&P 5000,15%5 569,06
  • DOW 300,35%40 669,36
  • Nasdaq −0,09%17 446,34
  • FTSE 1000,37%8 494,85
  • Nikkei 2250,17%36 105,95
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%92,88
  • 04.04.21, 11:54

Сотрудничаем с «белыми» хакерами и платим им премии

Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.
Александр Лищинский, член правления компании RIA.com Marketplaces
  • Александр Лищинский, член правления компании RIA.com Marketplaces
  • Foto: RIA.com Marketplaces OÜ
«Есть у нашей компании специальная программа Bug Bounty, где каждый, кто находит уязвимость нашей в системе, получает вознаграждение. Такая программа – возможность для «белых» хакеров сотрудничать с нами», - рассказывает член правления RIA.com Marketplaces OÜ Александр Лищинский.
Наша компания зарегистрирована в Эстонии, но основной бизнес находится на Украине, где мы строим так называемый «проверенный интернет» - чтобы каждый житель страны мог что-либо купить или продать в интернете и не переживать по поводу того, что он не получит вообще или же получит некачественный товар или услугу.
Мы предоставляем клиентам возможность торговать через платформы объявлений. В силу специфики бизнеса наша компания собирает достаточно большое количество различной информации, в том числе персональные данные клиентов.
«Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.
Вопросы, которые мы задавали:
• Совершались ли на вашу компанию кибернападения?
• Какие меры вы принимаете для защиты данных?
• Насколько серьезно может пострадать ваш бизнес в результате кибератаки?
• Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?
Конечно же, мы несем ответственность перед пользователями, которые доверяют нам свои данные. У компании нет никакого права, чтобы эти данные потерялись или же просочились в открытый доступ. Также недопустимо, чтобы кто-то мог внести какую-то недостоверную информацию, воспользовавшись проблемами безопасности на платформе.
Нас атакуют практически ежедневно. Еще недавно это были в основном DDos-атаки, когда злоумышленники создавали множество запросов, чтобы до предела перегрузить наши серверы и нарушить их работу. Проблему решили при помощи технических средств и партнеров, у которых размещается серверное оборудование.
Сегодня же мы постоянно видим попытки хакеров взломать серверную инфраструктуру и проникнуть внутрь сети. Этому тоже есть решение: все входы в систему осуществляются через VPN, подключиться можно только из проверенных источников.

Привозим сотрудникам компьютеры

«Удаленка» работу, безусловно, усложняет. Изначально все процессы были построены на том, что сотрудник работает на оборудовании компании. Это тоже своего рода защита, потому что мы не разрешаем на своих компьютерах несанкционированно устанавливать программное обеспечение.
При переходе на «удаленку» мы решили все оставить, как есть: сотрудники работают из дома на компьютерах компании, а не на своих домашних лаптопах. С логистикой, правда стало немного сложней, поскольку теперь приходится доставлять оборудование в другие города.
В своей работе используем много продуктов Open Source - с открытым исходным кодом. Теоретически хакеры могут заранее проанализировать исходный код, найти в нем уязвимость и воспользоваться ею для атаки.
Собираемся провести аудит собственной системы безопасности. Это недешево, но оценивая потенциальные риски и ущерб, сотрудничество с профессионалами окупится обязательно.
Александр Лищинский
член правления компании RIA.com Marketplaces
Мы регулярно обновляем программное обеспечение, чтобы все найденные уязвимости были устранены, плюс постоянно мониторим ресурсы, где уведомляют о найденных уязвимостях программного обеспечения с открытым исходным кодом.
Есть у нашей компании и специальная программа Bug Bounty, где каждый, кто находит уязвимость в нашей системе, получает вознаграждение. Такая программа - возможность для «белых» хакеров сотрудничать с нами.
Всю активность на торговой платформе отслеживаем в режиме реального времени - есть специальные люди, которые занимаются этим круглосуточно. Собираемся провести аудит собственной системы безопасности. Это недешево, но оценивая потенциальные риски и ущерб, сотрудничество с профессионалами окупится обязательно.

Похожие статьи

Подсказка
  • 24.03.21, 08:41
Кибербезопасность: все под угрозой
Все более глубокое проникновение технологий в нашу жизнь делает ее не только удобной, но и уязвимой. И если тем, кто не сталкивался с киберпреступлениями и мошенничеством, может показаться, что их эта проблема не касается, то ведущий аналитик данных KPMG Рауль Нугис однозначно утверждает: опасность может угрожать любому. Но если гарантированно избежать кибератак невозможно, то снизить риски вполне реально.
  • KM
Content Marketing
  • 25.01.21, 12:22
Исследование: предприятия слишком оптимистично оценивают уровень своей кибербезопасности
Опрос, проведенный Turu-uuringute AS по заказу Telia, показывает, что 75 % предприятий считают свой уровень кибербезопасности хорошим или отличным, в то время как в действительности у большинства из них обеспечена лишь базовая защита.
  • KM
Content Marketing
  • 30.04.25, 09:50
Альфа и Омега начинающей компании: что стоит знать о доменах в 2025 году?
При запуске нового бизнеса зачастую основное внимание уделяется продукту, услуге или маркетинговому плану, однако в мире, где все большее распространение получают цифровые технологии, одной из важнейших ценностей в плане идентичности вашего бренда становится домен. Зачем он нужен, как его выбрать и на какие тренды следует обратить внимание в 2025 году? Основываясь на опыте, приобретенном как в Эстонии, так и за рубежом, мы составили обзор, который поможет вам легче сориентироваться в мире, связанном с доменами.

Последние новости

Новости
  • 30.04.25, 17:14
Михал: Эстония готова отправить в Украину военнослужащих в составе сил сдерживания
Новости
  • 30.04.25, 16:49
Крупный бизнесмен выплачивает сотрудникам от 10 до 30 тысяч евро за рождение ребенка
«У работающего человека должно быть минимум 1-2 ребенка»
  • KM
Content Marketing
  • 30.04.25, 16:46
Спрос выше ожидаемого: успех продаж продукции First Price удивляет даже Selver
Новости
  • 30.04.25, 16:05
Стартап-среда глазами инвесторов: у Эстонии похмелье, Литва наслаждается ростом
ТОП
  • 30.04.25, 14:51
ТОП зарплат: самые щедрые компании по разработке ПО платят более 10 000 евро
Новости
  • 30.04.25, 13:43
Глава SEB: новых заводов почти не появляется, но происходит много поглощений
Новости
  • 30.04.25, 12:39
Строителей модульных домов подозревают в мошенничестве и доведении компании до банкротства
Новости
  • 30.04.25, 12:32
Производитель бетона понес большие убытки, рынок на дне третий год подряд
Признаков улучшения пока нет

Сейчас в фокусе

Сдающая в аренду строительную технику фирма Storent, работающая в Эстонии с 2009 года, до сих пор не вышла здесь в прибыль.
Биржа
  • 29.04.25, 09:00
Ценовая война, развязанная латвийской компанией, занявшей у инвесторов миллионы, разозлила эстонских конкурентов
На фото – роскошный Lamborghini Revuelto бизнесмена Олега Гросса. При этом Гросс упрекнул человека, который продал аналогичную машину: по его словам, это некрасиво по отношению к представительству.
Новости
  • 28.04.25, 17:04
Эстонский бизнесмен нарушил запрет на продажу Lamborghini. И сделать ничего нельзя
Петер Зашев.
Mнения
  • 29.04.25, 06:00
Петер Зашев: за их финансово-экономическую безграмотность платим все мы
Павелас Соколовас, генеральный директор и соучредитель Kevin EU UAB.
Новости
  • 28.04.25, 17:16
Основателя работавшего в Эстонии платежного приложения подозревают в присвоении 6 млн евро
Президент США Дональд Трамп и президент Украины Владимир Зеленский на исторической встрече в Ватикане.
Mнения
  • 28.04.25, 16:37
Блог Райво Варе: Трамп играет в смертельно опасную военную игру
Принесли ли похороны папы римского перелом? Что будет дальше?
Бывший министр юстиции Калле Лаанет.
Новости
  • 29.04.25, 13:06
Прокуратура намерена предъявить бывшему министру Лаанету обвинение в мошенничестве
Центр здоровья Medicum в Ласнамяэ.
Новости
  • 29.04.25, 14:59
Livonia Partners покупает одну из крупнейших клиник Эстонии
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни
  • KM
Content Marketing
  • 17.04.25, 14:08
Охранное предприятие: теперь вместо проблем с информационными технологиями мы можем заниматься развитием технологии, спасающей жизни

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную