Журнал "Information Security/ Информационная безопасность" #2, 2022

Сотрудник-киберпреступник и популярные схемы мошенничества В марте 2022 г. "Лаборатория Каспер- ского" зафиксировала массовую рас- сылку сообщений в крупные российские компании с просьбами переслать счет для оплаты в бухгалтерию. Сумма для оплаты в этих письмах была неболь- шая – 800–1000 руб. Возможно, соста- вители фальшивых счетов рассчитыва- ли, что в бухгалтерии без лишних раз- бирательств просто оплатят очередной мелкий счет. Как свидетельствуют данные глобаль- ного образовательного сервиса в сфере кибербезопасности Cybint, 95% наруше- ний кибербезопасности происходят из- за человеческого фактора. Я не видела ни одной компании, где весь штат сотрудников был бы подкован в вопросах кибергигиены. Компании в России и СНГ жалуются, что в мошеннических схемах чаще всего участвуют сотрудники среднего звена, а примерно в пятой части случа- ев – топ-менеджеры. Об этом свиде- тельствует опрос Deloitte. Нередко участниками всевозможных схем ста- новятся работники, находящиеся на грани выживания, в трудной жизненной ситуации. По-прежнему рекорды бьют фишин- говые атаки, например, когда жертва получает ссылку на страницу, похожую на оригинальный сайт компании, и вво- дит туда свои логин и пароль – данные утекают мошенникам. Периметр растворился в облаках Мошенники умело используют любые информационные поводы. В разгар пан- демии коронавируса Центробанк отме- чал всплеск телефонных мошенни- честв. Любой кризис – это стресс для большинства людей. Он снижает кри- тическое мышление, повышает эмо- циональное возбуждение, выводит людей из равновесия. На этом фоне мошенники легко завладевают какими угодно данными. Изменение и усложнение цифрового ландшафта будет только набирать обо- роты, поражая воображение экспертов. Растет объем данных, которые системы обрабатывают каждый день, меняются концепции и технологии их обработки. Пандемия послужила катализатором этих перемен. В условиях достаточно резких изме- нений в регулировании финансового рынка и валютного контроля компании и люди еще больше рискуют пострадать от кибермошенников, особенно те, кто вовсе не заботится о безопасности в цифровой среде. При этом масштаб последствий для каждого будет разный: кто-то окажется на грани выживания из- за мошеннической атаки, а кто-то спо- койно запишет ущерб в графу рядовых расходов. Больше других атаке подвергнутся компании, которые можно использовать для прямой кражи денег или перепрода- жи данных бизнеса. Службы кибербезо- пасности компаний уже не могут защи- тить периметр: он перестал существо- вать в привычном понимании. Сотруд- ники ушли на удаленку еще во время пандемии коронавируса, компании пере- строили бизнес-процессы. Компании все больше внимания уде- ляют обучению своих команд – Security Awareness, в буквальном переводе с анг- лийского "осведомленность о безопас- ности". Работников учат базовым навы- кам безопасного поведения в Сети, чтобы снизить влияние человеческого фактора. Вместе с тем атаки на системы организаций становятся все более сложными. Хакеры используют ком- плексы инструментов и подходов, мно- гоуровневые схемы воздействия, взло- мы через поставщиков компаний. Теперь данные защищают не только юристы или специалисты служб без- опасности. Это становится задачей всех работников, частью корпоратив- ной стратегии. Параллельно развива- ется тренд перехода от локальной защиты к облачной. Доступ к технологиям и безопасность Компании перестраивают свои ком- плексы защиты из-за геополитической ситуации в авральном режиме. Доступ к технологиям и глобальных сервисам снижается из-за санкций. Многие при- меняют смекалку, активизируют поиск уязвимостей с помощью "белых хакеров", которых завлекают в Россию. Сохраняется риск "утечки мозгов" спе- циалистов, занятых в кибербезопасно- сти, но дать точные прогнозы на этот счет сейчас невозможно. Стартапы, заня- тые в этой сфере, уже сообщают о пла- нах релокации бизнеса. Остается наблю- дать, как будет перегруппировываться спрос на лучших специалистов. С учетом этого Минцифры предложило распро- странить меры поддержки на специали- стов по информбезопасности, ведь они являются неотъемлемой частью ИТ- отрасли и требуют поддержки. Два совета для киберзащиты 1. Распространяйте культуру цифровой гигиены. Сотрудники должны понимать важность создания сложных паролей, соблюдения требований безопасности, критического отношения к любым вхо- дящим письмам. Компании обновили или запустили программы обучения сотрудников в области информационной безопасности. Если вы еще этого не сделали, то необхо- димо начать. 2. Поддерживайте работников. Как угодно: новыми активностями, встреча- ми, пиццей в офисе по пятницам. Нужно поддержать и снизить стресс. Служба кибербезопасности может провести тре- нинги о том, как сохранить свои данные при блокировке того или иного сервиса, о распространенных сценариях мошен- ничества, о чувствительной информации и ее влиянии на бизнес-процессы. Можно подготовить емкие и четкие инструкции о том, как реагировать на те или иные киберпроисшествия вроде атаки или слива данных. Это минимизирует ущерб и риск простоя. l 36 • ТЕХНОЛОГИИ Киберкризис: что происходит с технологической безопасностью бизнеса лобальные компании, в том числе технологические, все чаще заявляют об уходе или приостановке деятельности в России. Кибербезопасность бизнеса всегда была одним из уязвимых мест любой организации. Как же защититься от угроз в новой реальности? Г Ксения Трохимец, заместитель директора департамента специальных проектов, hh.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru