В начале года деловая активность в компаниях набирает обороты: утверждаются новые бюджеты, запускаются стратегические проекты, подводятся итоги предыдущего года. Все это происходит на фоне адаптации к рабочему ритму, формирования новых планов и весеннего авитаминоза. В такой период концентрация внимания у большинства сотрудников снижена, а уровень стресса, наоборот, стабильно высокий.
Это идеальные условия для мошенников. Александр Яров, руководитель по информационной безопасности ELMA, рассказал, как помочь команде сохранить бдительность при столкновении с кибермошенничеством.Киберугрозы в компании: кто в зоне риска С каждым годом вопросы кибербезопасности становятся все более актуальными для бизнеса — мошенники придумывают новые изощренные способы получения данных компании и ее финансовых ресурсов. Только за последний год предприятия разного уровня столкнулись с кибератаками 130 тысяч раз. Это на 150% больше, чем в 2023 году. Нападения на информационные системы могут привести к серьезным последствиям и вызвать ряд проблем:
финансовые трудности (безвозвратную потерю средств со счетов компании); проблемы с доступом (неожиданные сбои в работе систем аутентификации); потерю контрактов (отказ заказчиков из-за опасений уязвимости информационных ресурсов).
Мошенники часто выбирают своих «жертв» осознанно, нацеливаясь на определенные фигуры внутри организаций. В первую очередь риску подвергаются работники, занимающие ключевые позиции: бухгалтерия, отделы продаж, руководители проектов и высшее руководство компаний. Тем не менее это не исключает возможности того, что объектом для кибератак могут стать и обычные сотрудники.
Важно помнить, что угроза может коснуться каждого, поэтому расслабляться не стоит никому из работников компании — в зоне риска все. Основные схемы кибермошенников: на что обратить внимание На пути к своей цели кибермошенники используют различные психологические трюки и технические уловки, чтобы обмануть пользователей. Рассмотрим три основные схемы обмана, которым могут быть подвержены сотрудники компаний. Сенсорная перегрузка Кибермошенники часто эксплуатируют состояние сенсорной перегрузки, когда человек занят множеством задач и его внимание рассеяно. В такой ситуации когнитивные ресурсы человека истощаются, что приводит к снижению внимания и увеличению вероятности ошибок. Именно в такой период на рабочую почту может прийти счет от «партнеров», который будет автоматически отправлен на оплату без изучения деталей. Еще один пример: в мессенджер может написать «IT-специалист» и попросить пройти по ссылке и проверить настройки безопасности. Когда на работе аврал и разбираться в подлинности источника нет времени, легко выполнить требование. Но после того, как будет введен логин и пароль, эти данные автоматически попадают в руки мошенникам. Страх, авторитет, срочность Кибермошенники часто используют тактику давления через страх или апеллируют к авторитету. Например, они могут притворяться представителями банка или государственных органов, утверждая, что у вас возникла серьезная проблема, требующая немедленного решения. Красным маркером должны звучать фразы типа: «Ваш руководитель требует срочно перевести деньги, иначе сделка сорвется!» или «Срочно оплатите, иначе вас ждет серьезный штраф и блокировка аккаунта!». В этот момент главным инструментом мошенников становятся растерянность сотрудников и паника. Злоумышленникам важно удерживать свою жертву в таком состоянии некоторое время, которого им хватит для того, чтобы получить необходимую информацию — например, номера банковских карт или другие персональные данные. Введение второго действующего лица Эта схема обмана основана на психологическом эффекте доверия. Мошенники могут представить «доброжелателя», который якобы помогает вам разобраться с первоначальной проблемой, созданной другим мошенником. Оказавшись в центре событий, жертве сложно разобраться, где правда, а где злой умысел. Единственное желание — скорее решить проблему, даже если в реальности ее не существует. Меры кибербезопасности: стратегии защиты для бизнес-команд Кибератаки становятся все более изощренными и опасными, представляя серьезные вызовы для компаний всех размеров. Важно понимать, что обеспечение кибербезопасности — это коллективная ответственность каждого сотрудника организации. Вот ключевые меры предосторожности, которые помогут среагировать на возможные угрозы и сохранить данные компании.Повышение осведомленности. Регулярные тренинги и обсуждения реальных примеров кибератак помогут команде лучше понимать потенциальные угрозы и научат распознавать подозрительные действия. Обучение безопасному поведению. Важно не только знать о существующих рисках, но и уметь правильно на них реагировать. Сотрудников следует обучить алгоритмам действий в случае обнаружения подозрительной активности. Сохранение спокойствия. Мошенники часто используют тактику создания срочности, чтобы заставить жертву действовать импульсивно. Обучение команды сохранять спокойствие и избегать поспешных решений является ключевым аспектом защиты. Двухфакторная аутентификация. Введение дополнительного уровня подтверждения для финансовых операций поможет предотвратить несанкционированный доступ к ресурсам компании. Можно ввести правило, что все срочные или неожиданные финансовые операции требуют подтверждения по другому каналу связи. Прерывание коммуникации. В случае подозрения на мошенничество следует немедленно прекратить общение, не вступая в диалог с потенциальным злоумышленником. Проверка информации. Перед принятием решений важно провести собственное расследование и убедиться в достоверности полученной информации через независимые источники.
Следуя этим рекомендациям, компании смогут значительно снизить риски кибератак и обеспечить безопасность своих информационных активов.
Свежие комментарии