Не тільки бізнес пішов в інтернет, а й злочинний світ пішов туди ж за своїми «клієнтами». Чому компаніям важливо інвестувати в цифрову грамотність своїх співробітників?
Пандемія COVID-19 та карантинні обмеження змусили багато бізнесів переглянути операційні процеси та організувати модель дистанційної роботи для своїх співробітників.
Багатьом командам доводилося адаптуватися до нових реалій на ходу, як результат — колективи почали більше спілкуватися за допомогою месенджерів та електронної пошти та обмінюватися документами онлайн.
Адаптується до нових умов і злочинний світ, що йде за своїми «клієнтами» в онлайн. Утім, навіть випереджаючи свою «аудиторію» на кілька кроків — як мінімум, у різноманітті «фішингових» схем і сценаріїв соціальної інженерії.
В кінці жовтня хакери зламали великий психотерапевтичний центр у Фінляндії, заволодівши справами 40 тис. пацієнтів разом із вмістом докторських сесій.
Зломщики зажадали 450 тис. євро в біткоїнах від клініки за непублікацію інформації та оприлюднили на підтвердження своїх намірів порцію персональних справ клієнтів, що містили інформацію про їхні травми, хворобливі спогади, страхи та психологічні проблеми.
Протягом тижня публікація компромату припинилася, а хакери відкликали вимоги. За різними даними, клініці довелося заплатити здирникам викуп.
У 2017 році так само була зламана елітна британська клініка пластичної хірургії, повідомляв Daily Beast.
Зловмисники заволоділи особистими справами пацієнтів, включаючи фотографії окремих частин тіла, і зажадали викуп за непублікацію чутливої інформації. Про те, чи заплатила клініка, в результаті не повідомляється, проте скандал також був зам'ятий.
Улітку 2020 року співробітник однієї з західних технологічних компаній, чия назва не розкривається, отримав голосове повідомлення, розповідає канал «Технології, медіа та суспільство» з посиланням на Nicos.
Його керівник просив здійснити низку дій щодо однієї з угод компанії. Співробітник запідозрив недобре і звернувся до служби безпеки організації. Їхній аналіз підтвердив: запис був фейком, а фраза склеєна з окремих слів.
Піймалася на гачок у 2019 році і Британська енергетична компанія, розповідає The Wall Street Journal.
Її директор отримав телефоном вказівки від керівництва терміново, протягом години, перерахувати суму на рахунок одного з постачальників. Голос був підроблений шахраями. Компанія втратила $240 тис.
Влітку 2018 року власник одного з українських операторів із квитків відповів на дзвінок зі знайомого йому номера. Це був організатор концерту, квитки на який продавалися на його сайті.
Той попросив терміново зайти в Telegram, щоб обговорити робочі питання, — розповідало історію видання MC Today. Аккаунт із ім'ям і фотографією організатора концерту попросив вислати йому базу куплених квитків.
Вимоги він супроводжував матом, погрозами та звинуваченнями в тому, що квитки погано продаються. Оператор відправив інформацію.
Як з'ясувалося, це були шахраї, які створили дублікат аккаунта-організатора концерту в месенджері.
На те, щоб описати найцікавіші зломи та шахрайські схеми в Україні та за кордоном, може знадобитися ціла книга.
Висновок буде один:
- ми знаємо про зломи та пограбування квартир, тому підбираємо дорогі двері, якісні замки, сигналізацію та угоди з охоронними фірмами;
- ми знаємо про викрадення автомобілів, тому розглядаємо надійні протиугінні системи;
- ми знаємо про зломи акаунтів у мережі, і в більшості випадків не робимо нічого, вважаючи, що нікому немає діла до наших акаунтів у соцмережах і месенджерах.
Навіть якщо ви вважаєте себе «сучасним і прогресивним користувачем» і стежите за збереженням своїх даних і ділового листування, наскільки ви впевнені, що ваш партнер, колега або фінансовий директор настільки ж відповідально ставиться до роботи в інтернеті?
Як правило, власник компанії вважає, що є головною мішенню шахраїв, тому, в кращому випадку, займається захистом тільки своїх цифрових даних.
У реальності злом бухгалтера, топменеджера або асистента керівника зможе розповісти про нього більше, ніж він сам про себе.
Отримавши доступ до акаунтів навіть рядових співробітників компанії, зловмисники матимуть широкий варіант для дій:
- дізнатися корпоративні секрети;
- «викрасти» корпоративні сторінки компанії в соцмережах;
- зробити публічні провокаційні заяви від вашого імені, завдаючи шкоди публічній і діловій репутації;
- зіпсувати відносини з контрагентами.
Залежно від сфери діяльності компанії, це може мати різний ступінь шкоди, аж до банкрутства.
Чи впевнені ви, що, отримавши фейкове повідомлення щодо спроби входження в аккаунт, ваш бухгалтер не введе на шахрайському сайті справжній пароль від своїх соціальних мереж?
Чи справді пошта вашого head of sales захищена від несанкційованого входу третіх осіб?
53% українців мають рівень цифрової грамотності «нижче базового», згідно з даними всеукраїнського дослідження цифрової грамотності, проведеного Міністерством цифрової трансформації.
Єдиним способом захисту від цифрових загроз є системна робота над підвищенням рівня цифрової грамотності команд бізнесів.
- Що таке фішинг?
- Як відрізнити фішинговий лист від справжнього?
- Що таке Google Authenticator і як включити «хмарний пароль» у Telegram?
Відповіді на ці питання повинні відскакувати від зубів не замислюючись, а сама інформаційна гігієна має стати не більше ніж повсякденням.
«Адаптуйся або помри», — фраза, яку приписують Чарльзу Дарвіну про те, як працюють закони еволюції, не менш вдало описує і принципи управління бізнесом.
Ваші часові та фінансові інвестиції, спрямовані на освіту команд співробітників сьогодні, допоможуть заощадити гроші та нерви завтра. Адже, якщо поки ви не зіткнулися з кіберзагрозами, це не означає, що їх не існує.
Редакція не несе відповідальності за зміст матеріалу і може не поділяти точку зору його автора