Владелец онлайн-магазина MyBoardShop, компания «ПроЭкстрим», инициировала масштабную ревизию цифровых доступов после анализа отчета Kaspersky Security Services. Изучив статистику атак на цепочки поставок и публичные приложения, ритейлер решил минимизировать риски, связанные с внешними интеграторами и устаревшими учетными записями, которые стали основными точками входа для злоумышленников в 2025 году.
MyBoardShop ужесточает контроль доступа для внешних подрядчиков
Владелец онлайн-магазина MyBoardShop, компания «ПроЭкстрим», инициировала масштабную ревизию цифровых доступов после анализа отчета Kaspersky Security Services. Изучив статистику атак на цепочки поставок и публичные приложения, ритейлер решил минимизировать риски, связанные с внешними интеграторами и устаревшими учетными записями, которые стали основными точками входа для злоумышленников в 2025 году.
Аналитики Kaspersky указывают, что 80% инцидентов прошлого года спровоцированы атаками на публичные приложения, компрометацией аккаунтов и злоупотреблением доверительными отношениями. Для MyBoardShop, чья инфраструктура тесно связана с маркетплейсами, рекламными кабинетами и складскими системами, эти цифры стали сигналом к пересмотру операционных процессов. Вместо разовой проверки компания внедряет систему регулярного контроля внешних подключений и прав доступа.
План изменений охватывает четыре направления: аудит удаленных доступов, обновление политики многофакторной аутентификации, ускорение патчинга публичных сервисов и инвентаризацию ролей подрядчиков. Эксперты из Финансового университета отмечают, что такой подход переводит кибербезопасность из технической плоскости в управленческую, что критически важно для компаний с высокой долей внешних интеграций. Учитывая, что более половины атак в 2025 году длились менее суток, превентивное устранение слабых мест в повседневной инфраструктуре становится единственным способом защиты от быстротечных угроз.
Комментарии (0)
Пока нет комментариев. Будьте первым!