Как компании обеспечить кибербезопасность через сотрудников

В последнее время участились атаки на организации, когда рядовым сотрудникам направляют фишинговые письма от имени руководства. С чем это связано?

Основной этап любой кибератаки — это подготовка, и она может занимать длительное время. Сейчас все мы живем в цифровом мире и, так или иначе, пользуемся онлайн-сервисами. Область наших интересов без проблем может установить злоумышленник используя информацию из публичных источников. Также у всех нас есть резюме, которые мы выкладываем на специальных сервисах. Это позволяет легко идентифицировать нас и установить принадлежность к конкретной организации. То есть, мы живем в реальности, когда информация о другом человеке уже не является секретом.

Как следует из последних исследований, в открытом доступе сейчас содержится информация о 100 миллионах россиян. Это самая разная информация: начиная от ФИО и заканчивая покупками и адресами доставок. Соответственно, злоумышленникам остается только собрать эти кусочки в единое целое и таргетированно направить фишинговое сообщение. Материалов для подготовки у преступников достаточно.

По данным последних исследований, сейчас в открытом доступе в результате утечек информации уже находятся персональные данные около 90% взрослых граждан России. Основным источником утечек оказались интернет-магазины и медицинские учреждения. Доля кредитных организаций среди источников утечек не превысила 2%.

Как организации защитить себя?

В любой компании должны постоянно работать механизмы защиты. В первую очередь, это подготовка самих сотрудников, обеспечение высокого уровня культуры безопасности. До сотрудников должны быть доведены допустимые и недопустимые каналы рабочей коммуникации. Проще говоря, сотрудники должны понимать, кому может написать генеральный директор, а кому нет, и с какими просьбами он может обратиться.

Обучение сотрудников должно проходить постоянно и в различных формах. Для контроля обучения и качества усвоенного материала следует проводить «учения» — моделировать ситуации мошенничества, действия злоумышленников и смотреть на действия сотрудников.

Фишинговая атака это инструмент, который уже давно используют злоумышленники и вряд ли перестанут. Каждая компания регулярно подвергается фишинговым атакам, поэтому наша задача — подготовиться и постоянно вести работу с сотрудниками. Мы можем установить любые средства защиты, но, как показывает практика, самое слабое звено — это люди.

Мы работаем полностью онлайн. Плюс, и одновременно особенность онлайн-платформы в том, что она доступна всем. Соответственно, необходимо предпринимать меры безопасности, которые устраняют актуальные угрозы безопасности компании, при этом не всегда эти меры являются обязательными для МФО, но отвечают на актуальный вызов. В настоящее время система защиты информации в МФО должна быть современной: мы должны отражать актуальные атаки и постоянно совершенствоваться, чтобы обеспечивать высокий уровень устойчивости.