Вопрос: Какова специфика киберрисков в отрасли и какие тренды в области информационной безопасности сейчас наиболее актуальные для е-коммерса? Какие угрозы сегодня наиболее актуальны для вашей компании?
Антон Жаболенко: В части специфики киберрисков отрасль е-commerce ничем не отличается ни от одной другой. Мы также, как и любая другая крупная ИТ-компания, можем выделить: недоступность сайта, кражу денежных средств или чувствительной информации. К основным угрозам, которые могу выделить, можно отнести внешние хакерские атаки и инсайдерскую активность. Но, повторюсь, это не какая-то особенность отрасли онлайн-торговли, а скорее - повсеместные современные риски, актуальные для всех крупных компаний.
Вопрос: Какие последние кейсы инцидентов безопасности или кибератак были замечены в вашей компании, и каков был опыт управления этими инцидентами? Какие уроки вы извлекли?
Антон Жаболенко: Социальная инженерия - бум современности. Люди активно пользуются онлайн-услугами, но, к сожалению, у многих еще не выработалось аккуратное и грамотное поведение. Мошенники пользуются доверчивостью пользователей. Рассмотрим пример с продавцами. Недавно мы наблюдали всплеск атак на личные кабинеты, когда неопытных пользователей переводили на так называемые зеркальные сайты и обманным путем выманивали одноразовые коды. Мы отлавливали такие фишинговые сайты и приложения, блокировали их. Но нужно помнить, как бы компания не ставила защиту, личный кабинет - это в первую очередь зона ответственности самого продавца. Поэтому помимо технических защит, мы проводим постоянное обучение продавцов, учим их распознавать обращения мошенников и как себя вести, если столкнулся с ними лицом к лицу. В планах на этот год - систематизировать такие обучения.
Вопрос: Важной мерой противодействия мошенничеству является «кибергигиена», есть ли в вашей компании инициативы по повышению киберграмотности ваших клиентов?
Антон Жаболенко: Конечно. Недавно мы запустили Школу продавцов, где обучаем их кибергамотности. В рамках лекций, которые проходят, кстати, абсолютно бесплатно, своим опытом делятся реальные сотрудники Wildberries из всех ключевых проектов: WB Travel, WB Guru, WB Go и пр. Лекции проходят как онлайн, так и оффлайн. Они ездят по городам, устраивают очные встречи, стараются ответить на все вопросы продавцов. Также у нас есть ТГ-каналы "WB на связи!" и "WB партнеры", куда мы тоже направляем актуальную и важную информацию.
Вопрос: Чего ожидать участникам от вашего выступления на CISO-Forum?
Антон Жаболенко: Мы обязательно поделимся опытом построения информационной безопасности в современной ИТ-компании и расскажем об интересных кейсах. До встречи!