Фото: Gerd Altmann/Pixabay
Не только бизнес ушел в интернет, но и преступный мир последовал туда же за своими «клиентами». Почему компаниям важно инвестировать в цифровую грамотность своих сотрудников?
Пандемия COVID-19 и карантинные ограничения вынудили многие бизнесы пересмотреть операционные процессы и организовать модель дистанционной работы для своих сотрудников.
Многим командам приходилось адаптироваться к новым реальностям на ходу, как результат — коллективы стали больше общаться посредством мессенджеров и электронной почты и обмениваться документами онлайн.
Адаптируется к новым условиям и преступный мир, следуя за своими «клиентами» в онлайн. Впрочем, даже опережая свою «аудиторию» на несколько шагов — как минимум в многообразии «фишинговых» схем и сценариев социальной инженерии.
В конце октября хакеры взломали крупный психотерапевтический центр в Финляндии, завладев делами 40 тыс. пациентов, включая содержимое докторских сессий.
Взломщики потребовали 450 тыс. евро в биткоинах от клиники за непубликацию информации, опубликовав в подтверждение своих намерений порцию персональных дел клиентов, содержавших информацию об их травмах, болезненных воспоминаниях, страхах и психологических проблемах.
В течение недели публикация компромата прекратилась, а хакеры отозвали требования. По разным данным, клинике пришлось заплатить вымогателям выкуп.
В 2017 году подобным образом была взломана элитная британская клиника пластической хирургии, сообщал Daily Beast.
Злоумышленники завладели личными делами пациентов, включая фотографии определенных частей тела, и потребовали выкуп за непубликацию чувствительной информации. О том, заплатила ли клиника, в итоге не сообщается, однако скандал также был замят.
Летом 2020 года сотрудник одной из западных технологических компаний, чье название не раскрывается, получил голосовое сообщение, рассказывает канал «Технологии, медиа и общество» со ссылкой на Nicos.
Его начальник просил совершить ряд действий касательно одной из сделок компании. Сотрудник заподозрил неладное и обратился в службу безопасности организации. Их анализ подтвердил: запись была фейком, а фразу склеили из отдельных слов.
На подобную удочку в 2019 году попалась и Британская энергетическая компания, рассказывает The Wall Street Journal.
Ее директор получил по телефону указания от руководства срочно, в течение часа, перечислить сумму на счет одного из поставщиков. Голос был подделан мошенниками. Компания потеряла $240 тыс.
Летом 2018 года владелец одного из украинских билетных операторов ответил на звонок со знакомого ему номера. Это был организатор концерта, билеты на который продавались на его сайте.
Тот попросил срочно зайти в Telegram, чтобы обсудить рабочие вопросы, — рассказывало историю издание MC Today. Аккаунт с именем и фотографией организатора концерта попросил выслать ему базу купленных билетов.
Требования он сопровождал угрозами и обвинениями в том, что билеты плохо продаются. Билетный оператор отправил информацию.
Как выяснилось, это были мошенники, создавшие дубликат аккаунта-организатора концерта в мессенджере.
На то, чтобы описать самые интересные взломы и мошеннические схемы в Украине и за рубежом, может уйти целая книга.
Вывод будет один:
- мы знаем о взломах и грабежах квартир, поэтому рассматриваем дорогие двери, качественные замки, сигнализации и договоры с охранными фирмами;
- мы знаем об угонах автомобилей, поэтому рассматриваем надежные противоугонные системы;
- мы знаем о взломах аккаунтов в сети, и в большинстве случаев не делаем ничего, считая, что никому нет дела до наших аккаунтов в соцсетях и мессенджерах.
Даже если вы знаете, что являетесь «современным и прогрессивным пользователем» и следите за сохранностью своих данных и деловой переписки, насколько вы уверены, что ваш партнер, коллега или финансовый директор настолько же ответственно относится к работе в интернете?
Как правило, собственник компании считает, что является главной мишенью мошенников, поэтому, в лучшем случае, занимается защитой только своих цифровых данных.
В реальности взлом бухгалтера, топ-менеджера или ассистента руководителя сможет рассказать о нем больше, чем он сам о себе.
Получив доступ к аккаунтам даже рядовых сотрудников компании, злоумышленники получают широкий вариант для действий:
- узнать корпоративные секреты;
- «угнать» корпоративные страницы компании в соцсетях;
- сделать публичные провокативные заявления от вашего имени, нанося урон публичной и деловой репутации;
- испортить отношения с контрагентами.
В зависимости от сферы деятельности компании, это может иметь разную степень вреда, вплоть до банкротства.
Уверены ли вы, что, получив фейковое сообщение о попытке входа в аккаунт, ваш бухгалтер не введет на мошенническом сайте настоящий пароль от своих социальных сетей?
Действительно ли почта вашего head of sales защищена от несанкционированного входа третьих лиц?
53% украинцев имеют уровень цифровой грамотности «ниже базового», согласно данным всеукраинского исследования цифровой грамотности, проведенного Министерством цифровой трансформации.
Единственным способом защиты от цифровых угроз является системная работа над повышением уровня цифровой грамотности команд бизнесов.
- Что такое фишинг?
- Как отличить фишинговое письмо от настоящего?
- Что такое Google Authenticator и как включить «облачный пароль» в Telegram?
Ответы на эти вопросы должны отскакивать от зубов не задумываясь, а сама информационная гигиена — стать не более чем бытовой рутиной.
«Адаптируйся или умри» — фраза, приписываемая Чарльзу Дарвину о том, как работают законы эволюции, не менее удачно описывает и принципы управления бизнесом.
Ваши временные и финансовые инвестиции, направленные на образование команд сотрудников сегодня, помогут сэкономить деньги и нервы завтра. Ведь, если пока еще вы не столкнулись с киберугрозами, это не значит, что их не существует.
Редакция не несет ответственности за содержание материала и может не разделять мнение его автора