Специалист по кибербезопасности подробно объяснила, где спрятана одна из главных уязвимостей крупных компаний. Если ее не исправить, даже технические меры не защитят от взломов.
25 июля французский дом моды Chanel сообщил, что злоумышленники напали на его базу данных, в которой содержалась различная персональная информация клиентов: имена, номера телефонов и адреса электронной почты. Та же самая группировка хакеров нацелилась и на другие крупнейшие компании отрасли, с начала 2025 года атакуя Louis Vuitton, Dior, Tiffany, Pandora и Adidas.
Именно поэтому эксперт в области кибербезопасности Екатерина Едемская подробно объяснила изданию «Телеспутник», как можно противодействовать атакам данной группировки вымогателей.
По мнению Екатерины, нападение на компанию Chanel было реализовано через инфраструктуру Salesforce — при помощи вредоносного приложения, замаскированного под видом официального инструмента Data Loader. И это стало возможным только из-за слабой подготовки сотрудников к подобным ситуациям, ведь они сами поддались на уговоры и предоставили разрешения.
Кроме того, компании стоит строго ограничивать возможность подключения к системам сторонних приложений. А также вести постоянный мониторинг активности в CRM-среде, добавив механизмы предупреждения о любых аномальных запросах к данным. Важно акцентировать внимание именно на своевременном обнаружении угроз, чтобы блокировать их, пока нет значительного ущерба.
Источник: hi-tech.mail.ru