Частые ошибки, которые торговый бизнес продолжает допускать
Ниже рассмотрены наиболее частые ошибки, которые не следует допускать.
1. Использование слабых паролей или создание пароля через интернет-менеджеры паролей
Из-за отсутствия парольной политики, которая бы принуждала сотрудников придумывать пароль, соответствующий минимальным требованиям, люди выбирают то, что они легко запомнят и что можно быстрее ввести на клавиатуре.
Проблема онлайн-генераторов паролей в том, что они могут использовать базу данных паролей и выдавать различным пользователям один и тот же пароль. Но эти же базы паролей свободно распространяются по сети Интернет и используются злоумышленниками для взлома учетных записей.
2. Неустраненные уязвимости
Информацию об уязвимостях того или иного ПО можно найти в Интернете, для некоторых — в первых строках поиска. Даже для начинающих хакеров это не составляет труда. База данных CVE регулярно пополняется новыми уязвимостями, только за 2025 год — 48 185 новых записей, что на 20% больше, чем в 2024 году по данным Verizon DBIR 2025.
3. Ошибки в настройках параметров безопасности
Купить средство защиты еще не означает, что теперь все защищено. Средства защиты требуют обязательной настройки хотя бы на минимальном уровне по требованиям безопасности.
4. Отсутствие квалифицированного персонала
Экономия на человеческом ресурсе приводит к тому, что все обязанности, касающиеся технических средств, начиная с установки операционной системы вплоть до взаимодействия с регуляторными органами по защите информации, возлагают на одного системного администратора, у которого нет образования и опыта работы ни со средствами защиты, ни с регламентацией по требованиям безопасности.
Сотрудник в таком режиме не успевает выполнить все рабочие задачи, а во время его отпуска или больничного никто не может его заменить. В это время инфраструктура может перейти во владение киберпреступников.
5. Отсутствие обучения сотрудников противодействию фишингу
На сайтах есть специальные баннеры, в новостях информируют об очередном телефонном мошенничестве, но люди и их доверие остаются одним из распространенных приемов преступников. Для мошенников это простой способ получить необходимую информацию от достоверного источника: по телефону, почте, мессенджерах. Фишинг в торговом бизнесе по-прежнему остается одной из типовых точек входа в инфраструктуру.
Обо всех этих проблемах говорят ежегодно, они постоянно на слуху, при этом все еще остаются часто используемыми «точками входа» в систему, для хакеров их легко реализовать.