Очередной #юридическийликбез мы решили посвятить теме борьбы с мошенничеством.
Руководители — привлекательные жертвы для мошенников всех мастей. Именно в ваших руководящих руках находятся не только большие финансы, но и доступы ко всем критически важным информационным активам компании.
К сожалению, на удочку преступников попадаются иногда даже самые прожженные предприниматели и директора. Кто-то — из-за доверчивости, кто-то — из-за невнимательности, а кто-то — из-за собственной халатности.
Преступникам и мошенникам стало куда проще действовать в цифровую эпоху. В ход идут дипфейки, подмены номеров и многое другое. Итак, на какие угрозы стоит обратить внимание, если вы руководитель?
❗ Цели киберпреступников могут быть разными:
- финансовые или иные данные компании;
- банковские счета;
- личные деньги топ-менеджера.
В том числе, мошенники могут выполнять и чей-то заказ, чтобы поколебать надежность компании или её репутацию, например, распространять порочащие сведения.
Как они это делают? Способов более, чем достаточно: от взлома телефонов и компьютеров руководителя до вербовки инсайдеров. При этом ваши собственные сотрудники тоже могут оказаться злоумышленниками. Специалисты по информационной безопасности обычно разделяют угрозы на внутренние и внешние.
⚡ ВНЕШНИЕ КИБЕРУГРОЗЫ
Два самых распространенных способа атак: это грубый взлом или хитрая социальная инженерия.
Социальная инженерия и ее частный случай – фишинг – это универсальное оружие мошенников. У него множество разновидностей, но цель всегда одна — заставить жертву обманом действовать по воле мошенника. Обман — это фейковые письма, сайты, телефонные звонки. С развитием аудио- и видео-дипфейков, возможностью подменять телефонные номера и почты ситуация становится и вовсе угрожающей, потому что жертве почти невозможно отличить подделку от оригинала. Проблем добавляет и то, что фишинг — часто многоступенчатая атака, и если кто-то ведет целенаправленную охоту за вами, он может развернуть целый спектакль. Распознать такую схему сложно, потому что мошенник вовлекает в длительное взаимодействие, в котором вы проникаетесь доверием.
Простой фишинг направлен на быстрое достижение цели — мошенник хочет, чтобы вы скачали какой-нибудь контент с вирусом-шифровальщиком, или «шпионом», указали платежные или персональные данные, перевели деньги на поддельные счета.
Портал для предпринимателей «Ближе к делу» поделился двумя показательными историями о простых и сложных атаках.
1. В Вологодской области предприниматели региона начали массово получать письма и звонки от мошенников, которые представлялись губернатором области. Они утверждали, что собирают деньги на реализацию госпрограмм. За первую половину года было зарегистрировано 1 144 заявлений от пострадавших, которые заявили об ущербе в 109 млн рублей.
С начала года зафиксировано немало подобных атак на людей «с должностью»: звонки от «пожарных», «Роспотребнадзора» и других важных лиц.
2. А вот история, которую рассказал директор по безопасности.
Во время авиаперелета руководитель одной компании обратил внимание, что сосед по ряду читал про курсы криптовалют. Разговорились, оказалось, что собеседник – большой эксперт в крипте, по прилету состоялась и сделка по инвестированию в 300 тыс. долларов в одну из валют. После чего «попутчик» пропал, сделка оказалась обманом. Расследование показало, что на бизнесмена была организована целая охота: мошенники знали о его интересе к инвестированию криптовалют, выяснили его график и даже выкупили место в самолете рядом с ним. Ну а талант убеждать завершил дело.
Какие схемы применяют мошенники.
💣 ВЗЛОМЫ. ПРИМЕРЫ ЦЕЛЕВЫХ АТАК
Если преступники организуют целевую атаку на предпринимателя, последствия могут стать весьма опасными. Атаку они могут направить как на ваши личные гаджеты и аккаунты, так и на корпоративные.
Вот очень яркий пример такой схемы.
⚡ Московский бизнесмен обнаружил, что не может воспользоваться своим телефонным номером, а вслед за ним, соответственно, сервисами, которые были привязаны к нему. И, что самое опасное, он потерял доступа к банковскому приложению. В результате сумма ущерба составила 26 млн. рублей. Это были средства как его личного счета, так и корпоративного, к которому был привязан тот же номер телефона.
Как это произошло? Некто перевыпустил SIM-карту бизнесмена по доверенности. Такое возможно, когда у мошенника есть скан паспорта или просто его данные и «прихват» в салоне связи. Подобных случаев немало.
Хорошие банки реагируют на подобные ситуации сменой политики безопасности. Описанный случай произошел 2 года назад. Сегодня, если банк видит, что поменялся уникальный идентификатор SIM-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска сим-карты. Для снятия блокировки мошеннику придется узнать кодовое слово владельца карты.
Тем не менее, мошенники тоже не стоят на месте. Это означает, что вместо лобовых схем они начинают использовать более изощренные.
⚡ Вот другой пример последствий использования слабого пароля.
Логины-пароли руководителя попали в базу утечек, после чего взломали его корпоративную почту. С неё мошенник написал сотруднику, у которого запросил договор и счёт одного из контрагентов «на проверку». Сотрудник ничего не заподозрил и отправил документы. После этого мошенник под видом руководителя поменял в документах реквизиты и отдал счет на оплату, которая ушла налево.
⚠ И вот таких вот схем может быть десятки, если не сотни. Но бизнес подстерегают не только внешние угрозы. К сожалению, есть немало рисков, связанных с действиями собственных сотрудников.
⚠ ВНУТРЕННИЕ УГРОЗЫ ДЛЯ КОМПАНИИ – КАК ДОВЕРЯТЬ СОТРУДНИКАМ?
На тему мошенничества внутри компании руководители говорить не любят. Всегда неприятно осознавать, что кто-то из близкого окружения оказался мошенником.
👉🏻 Эксперты проводили опрос, и выяснилось, что 80% респондентов считают внутренние инциденты опаснее внешних. Инсайдерам не нужно взламывать ИТ-инфраструктуру, они имеют доступ к системе по роду деятельности. Вот список инсайдерских рисков:
- утечки информации,
- попытки откатов и взяточничества,
- саботаж,
- промышленный шпионаж и работа на конкурентов,
- организация фирм-боковиков.
И этот список далеко не полный. Тем не менее, есть счастливчики, кто не фиксировали инциденты по вине сотрудников – 12%, и те, кто не получили ущерба от подобных нарушений – 38%.
Приводим несколько примеров внутренних инцидентов.
ИБ-специалист обратил внимание на подозрительную активность на компьютере руководителя в нерабочее время. Оказалось, что в него вошёл сисадмин, используя для этого TeamViewer, пароль подобрал перебором. Целью были данные, которые он начал сгружать в облако. К счастью, работника вовремя остановили и данные никуда не утекли.
Во втором случае сотрудник решил отомстить начальнику за выговор и лишение премии из-за ежедневных опозданий и невыполнения рабочих обязанностей. Работник начал жаловаться друзьям в переписке в мессенджере на ужасного руководителя и обещал устроить ему «веселую жизнь». После этого приступил к действиям. Он скопировал на съемный жесткий диск большой объем информации: сведения о поставщиках и клиентах, скидках, а также финансовые документы. Однако, благодаря службе безопасности, вынести информацию за пределы офиса сотрудник не успел.
❓ В чем же причина? Почему руководители так часто оказываются жертвами мошенников?
Преуспевать в бизнесе предпринимателю помогает решительность, привычка действовать в цейтноте, фокусировка только на главном. И, конечно, доверие ближнему кругу и своей интуиции. И вот руководитель уже не обращает внимания на незначительные мелочи. Он не хочет подрывать доверие к сотрудникам, чтобы получить больше отдачи от их работы. Он привык закрывать вопросы быстро, потому что время — деньги. Вот эти особенности мошенники и оборачивают в уязвимости.
6 СОВЕТОВ – КАК УСЛОЖНИТЬ ЖИЗНЬ КИБЕРМОШЕННИКАМ
И закончим мы рекомендациями: как все-таки уберечь себя от преступников.
Главное, что мы все можем сделать – это как можно меньше облегчать мошенникам жизнь.
1. Не передавайте свои гаджеты в третьи руки. Современные средства взлома позволяют получить доступ даже к заблокированным устройствам. Конечно, мошенникам неинтересно применять спецсредства всякий раз, когда они видят бесхозный смартфон. Но это не значит, что с вас нечего взять, и на ваш гаджет никто не захочет установить программу-шпион.
2. Используйте антивирусы и обновляйте программы и приложения, чтобы устройства были защищены от новых зловредов и уязвимостей.
3. Настраивайте двухфакторную аутентификацию во всех сервисах, где это возможно (банковские приложения, CRM, соцсети). Настраивайте сложные пароли и придерживайтесь правила «один аккаунт — один пароль».
4. Берегите персональные данные, которые могут быть использованы в мошеннических целях. Это в общем случае сканы паспорта и платежные данные. Но специфика вашего бизнеса может диктовать и другие меры предосторожности: например, защиту информации о местонахождении.
5. Включайте здоровую бдительность в личной жизни и обращайте внимание, когда кто-то настойчиво чего-то от вас добивается. В корпоративной жизни лучше завести «профессионального параноика» в лице специалиста ИБ или службу безопасности, чтобы подсказывали, где ваш бизнес может встать на «тонкий лёд».
6. Внедряйте защитные инструменты. Минимум — это антивирусные программы, файрволы, спам-фильтры, разграничение доступа и системы контроля сотрудников (DLP-системы).
И еще один общий совет напоследок. Чтобы вы и ваши сотрудники могли тратить время не на то, чтобы озираться по сторонам, а на продуктивную работу, повышайте уровень ИБ-культуры. Пусть навыки грамотного компьютерного поведения будут выработаны до автоматизма.
📞 8 800 775 48 59
✍🏻 info@1-lic.ru
#перваялицензирующая #юристы #юридическиеуслуги #юридическаяконсультация #покупкаооо #продажаооо #1lic