Русский
English
Что там опять
В Yandex B2B Tech выяснили, что наиболее частым способом атак на облачные и гибридные среды является компрометация учётных записей
Новое исследование специалистов Yandex B2B Tech выявило, что злоумышленники чаще всего нацелены на компании в сфере разработки ПО и SaaS-сервисов (35%). Эти организации привлекательны для хакеров, так как через них можно организовать атаки на клиентов через цепочки поставок. На втором месте по количеству атак находятся компании из сектора электронной коммерции и ритейла (22%). Их атакуют из-за большого объёма персональных данных пользователей, включая информацию о программах лояльности и платёжных данных. Третье место разделяют консалтинговые компании, научно-исследовательские институты и финансовые организации (по 15%).
Эксперты в своём отчёте подчёркивают, что основные угрозы в облачных средах сегодня связаны с компрометацией учётных данных, несанкционированным использованием легитимного доступа, ошибками в настройках или игнорированием встроенных функций безопасности облачных провайдеров.
Евгений Сидоров, директор по информационной безопасности в Yandex Cloud, отметил:
«В первом полугодии текущего года мы зафиксировали значительное увеличение числа кибератак, начинающихся с компрометации учётных записей сотрудников компаний. Сегодня злоумышленники всё чаще используют украденные логины и пароли или проникают через менее защищённых подрядчиков, вместо того чтобы применять сложные методы взлома. Поэтому защита учётных данных, внедрение и использование многофакторной аутентификации являются важными направлениями, на которые компаниям следует обратить внимание. Кроме того, необходимо выстраивать систему мониторинга активности пользователей».
Яндекс расширил программу верификации онлайн-ретейлеров
Яндекс объявил о расширении программы подтверждения для интернет-магазинов. Теперь метка «Официальный магазин» доступна не только производителям, но и официальным представителям брендов.
Значок, подтверждающий официальный статус магазина, будет отображаться в поисковой выдаче: в сниппетах, товарных блоках «Цены в магазинах» и «Популярные товары по запросу», а также непосредственно в разделе «Товары» и в карточках товаров при клике на их изображение.
Эта метка поможет покупателям легче находить проверенных продавцов. Согласно данным Яндекса, каждый пятый покупатель целенаправленно выбирает официальные магазины. Для 46% пользователей такой статус служит гарантией подлинности товара, а для 40% — подтверждением отсутствия наценки.
Чтобы получить эту метку, представителю бренда нужно зайти в Яндекс Товары, выбрать раздел «Магазин» → «Значок магазина» → «Официальный магазин» и подтвердить, что компания является представителем или дистрибьютором. Для этого потребуется загрузить подтверждающие документы, такие как гарантийное письмо или соглашение о праве на реализацию товаров данного бренда.
Служба контроля качества проверит документы в течение суток. Если проверка пройдёт успешно, метка появится рядом с адресом сайта в результатах поиска, а в разделе «Официальный магазин бренда» в кабинете товаров появится статус «Значок получен».