Киберинциденты с «Яндекс.Едой» и «Яндекс.Такси» – что критичнее и почему

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, выступая на Всероссийском форуме «ИнфоБЕРЕГ-2022», объяснил, как он разграничивает, какую историю с точки зрения ИБ нужно считать критичной, а какую нет.

«Мы для себя выделяем недопустимые события, проконсультировавшись с бизнесом, который знает, что для него допустимо, а что нет. К примеру, все ругают Роскомнадзор, который оштрафовал «Яндекс.Еду» всего на 60 тысяч рублей. Во-первых, у РКН полномочий больше нет – это предусмотрено КоАПом и больше наказать почти нельзя. А самое главное, давайте говорить честно, утечка этих данных серьезного ущерба не наносила. «Яндекс» хорошо из этого вышел: они расписали, как они проводили расследование, извинились перед клиентами, но с точки зрения бизнеса «Яндекса» утечка этих данных – это, наверно, не критичная история», – высказал своё мнение эксперт.

Лукацкий сравнил эту ситуацию с недавним взломом системы «Яндекс.Такси», когда злоумышленники направили большое число машин по заказам, которых не существовало и в отдельном районе Москвы произошел коллапс. «Яндекс» наверняка предпримет меры, чтобы не повторилось это недопустимое событие, потому что с Кутузовского это можно перенести куда-нибудь в Ново-Огарево или распространить на масштаб всей Москвы. И тогда мало не покажется всем», – подчеркнул Алексей Лукацкий.

В рамках анализа рисков такие риски являются ключевыми, подчеркнул эксперт.

10 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
17.09.2025
KillSec атаковал бразильского поставщика ИТ-решений для здравоохранения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных