Горячий сезон, холодный расчет: как не стать мишенью для кибератак

В начале года деловая активность в компаниях набирает обороты: утверждаются новые бюджеты, запускаются стратегические проекты, подводятся итоги предыдущего года. Все это происходит на фоне адаптации к рабочему ритму, формирования новых планов и весеннего авитаминоза. В такой период концентрация внимания у большинства сотрудников снижена, а уровень стресса, наоборот, стабильно высокий. Это идеальные условия для мошенников. Александр Яров, руководитель по информационной безопасности ELMA, рассказал, как помочь команде сохранить бдительность при столкновении с кибермошенничеством.

Киберугрозы в компании: кто в зоне риска

С каждым годом вопросы кибербезопасности становятся все более актуальными для бизнеса – мошенники придумывают новые изощренные способы получения данных компании и ее финансовых ресурсов. Только за последний год предприятия разного уровня столкнулись с кибератаками 130 тысяч раз. Это на 150% больше, чем в 2023 году. Нападения на информационные системы могут привести к серьезным последствиям и вызвать ряд проблем:

• финансовые трудности (безвозвратную потерю средств со счетов компании);
• проблемы с доступом (неожиданные сбои в работе систем аутентификации);
• потерю контрактов (отказ заказчиков из-за опасений уязвимости информационных ресурсов).

Мошенники часто выбирают своих «жертв» осознанно, нацеливаясь на определенные фигуры внутри организаций. В первую очередь риску подвергаются работники, занимающие ключевые позиции: бухгалтерия, отделы продаж, руководители проектов и высшее руководство компаний. Тем не менее это не исключает возможности того, что объектом для кибератак могут стать и обычные сотрудники. Важно помнить, что угроза может коснуться каждого, поэтому расслабляться не стоит никому из работников компании – в зоне риска все.

Основные схемы кибермошенников: на что обратить внимание

На пути к своей цели кибермошенники используют различные психологические трюки и технические уловки, чтобы обмануть пользователей. Рассмотрим три основные схемы обмана, которым могут быть подвержены сотрудники компаний.

Сенсорная перегрузка

Кибермошенники часто эксплуатируют состояние сенсорной перегрузки, когда человек занят множеством задач и его внимание рассеяно. В такой ситуации когнитивные ресурсы человека истощаются, что приводит к снижению внимания и увеличению вероятности ошибок.

Именно в такой период на рабочую почту может прийти счет от «партнеров», который будет автоматически отправлен на оплату без изучения деталей. Еще один пример: в мессенджер может написать «IT-специалист» и попросить пройти по ссылке и проверить настройки безопасности. Когда на работе аврал и разбираться в подлинности источника нет времени, легко выполнить требование. Но после того, как будет введен логин и пароль, эти данные автоматически попадают в руки мошенникам.

Страх, авторитет, срочность

Кибермошенники часто используют тактику давления через страх или апеллируют к авторитету. Например, они могут притворяться представителями банка или государственных органов, утверждая, что у вас возникла серьезная проблема, требующая немедленного решения. Красным маркером должны звучать фразы типа: «Ваш руководитель требует срочно перевести деньги, иначе сделка сорвется!» или «Срочно оплатите, иначе вас ждет серьезный штраф и блокировка аккаунта!».

В этот момент главным инструментом мошенников становятся растерянность сотрудников и паника. Злоумышленникам важно удерживать свою жертву в таком состоянии некоторое время, которого им хватит для того, чтобы получить необходимую информацию – например, номера банковских карт или другие персональные данные.

Введение второго действующего лица

Эта схема обмана основана на психологическом эффекте доверия. Мошенники могут представить «доброжелателя», который якобы помогает вам разобраться с первоначальной проблемой, созданной другим мошенником. Оказавшись в центре событий, жертве сложно разобраться, где правда, а где злой умысел. Единственное желание – скорее решить проблему, даже если в реальности ее не существует.

Меры кибербезопасности: стратегии защиты для бизнес-команд

Кибератаки становятся все более изощренными и опасными, представляя серьезные вызовы для компаний всех размеров. Важно понимать, что обеспечение кибербезопасности – это коллективная ответственность каждого сотрудника организации.

Вот ключевые меры предосторожности, которые помогут среагировать на возможные угрозы и сохранить данные компании.

• Повышение осведомленности. Регулярные тренинги и обсуждения реальных примеров кибератак помогут команде лучше понимать потенциальные угрозы и научат распознавать подозрительные действия.
• Обучение безопасному поведению. Важно не только знать о существующих рисках, но и уметь правильно на них реагировать. Сотрудников следует обучить алгоритмам действий в случае обнаружения подозрительной активности.
• Сохранение спокойствия. Мошенники часто используют тактику создания срочности, чтобы заставить жертву действовать импульсивно. Обучение команды сохранять спокойствие и избегать поспешных решений является ключевым аспектом защиты.
• Двухфакторная аутентификация. Введение дополнительного уровня подтверждения для финансовых операций поможет предотвратить несанкционированный доступ к ресурсам компании. Можно ввести правило, что все срочные или неожиданные финансовые операции требуют подтверждения по другому каналу связи.
• Прерывание коммуникации. В случае подозрения на мошенничество следует немедленно прекратить общение, не вступая в диалог с потенциальным злоумышленником.
• Проверка информации. Перед принятием решений важно провести собственное расследование и убедиться в достоверности полученной информации через независимые источники.

Следуя этим рекомендациям, компании смогут значительно снизить риски кибератак и обеспечить безопасность своих информационных активов.