Киберинциденты с «Яндекс.Едой» и «Яндекс.Такси» – что критичнее и почему

Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий, выступая на Всероссийском форуме «ИнфоБЕРЕГ-2022», объяснил, как он разграничивает, какую историю с точки зрения ИБ нужно считать критичной, а какую нет.

«Мы для себя выделяем недопустимые события, проконсультировавшись с бизнесом, который знает, что для него допустимо, а что нет. К примеру, все ругают Роскомнадзор, который оштрафовал «Яндекс.Еду» всего на 60 тысяч рублей. Во-первых, у РКН полномочий больше нет – это предусмотрено КоАПом и больше наказать почти нельзя. А самое главное, давайте говорить честно, утечка этих данных серьезного ущерба не наносила. «Яндекс» хорошо из этого вышел: они расписали, как они проводили расследование, извинились перед клиентами, но с точки зрения бизнеса «Яндекса» утечка этих данных – это, наверно, не критичная история», – высказал своё мнение эксперт.

Лукацкий сравнил эту ситуацию с недавним взломом системы «Яндекс.Такси», когда злоумышленники направили большое число машин по заказам, которых не существовало и в отдельном районе Москвы произошел коллапс. «Яндекс» наверняка предпримет меры, чтобы не повторилось это недопустимое событие, потому что с Кутузовского это можно перенести куда-нибудь в Ново-Огарево или распространить на масштаб всей Москвы. И тогда мало не покажется всем», – подчеркнул Алексей Лукацкий.

В рамках анализа рисков такие риски являются ключевыми, подчеркнул эксперт.

10 сентября, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.08.2025
Число «биотранзакций» в России выросло в 11 раз год к году
29.08.2025
МФО вводят ещё одну ступень верификации заёмщиков
29.08.2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29.08.2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29.08.2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
29.08.2025
Офисы Невады серьёзно пострадали из-за ИБ-инцидента
28.08.2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28.08.2025
«Гуглы» ужесточают требования к публикации Android-приложений
28.08.2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28.08.2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных