Phishman: почему кибератаки могут разрушить НКО

Спикеры рассказали о защите благотворительного сектора от цифровых угроз, приобщении сотрудников к основам защиты данных и неразрывности кибергигиены в профессиональной и частной жизни.

В форуме «Технологии Добра» приняли участие более 140 экспертов из крупнейших IT-компаний, некоммерческих организаций, инфраструктурных платформ, профильных ведомств. Основная цель мероприятия — показать, как современные разработки помогают НКО и благотворительным фондам работать эффективнее, добиваться лучших результатов и расширять масштаб своей помощи. 

На планерной сессии «От кибератак до социальной инженерии — как НКО и бизнесу эффективно защищать себя и свою аудиторию» генеральный директор Phishman Алексей Горелкин указал, почему важно, чтобы представители благотворительной индустрии знали правила информационной безопасности.

«Нужно смотреть на киберпреступность как на бизнес со схемами заработка, готовыми сценариями разговоров, хитростями для преодоления возражений и сужающейся «воронкой» от первого контакта до успешного обмана. В таком понимании НКО, которые общаются через популярные массовые мессенджеры, зачастую оказываются более уязвимыми по сравнению с крупными компаниями, у которых есть корпоративные устройства и специальные отделы ИБ», — отметил эксперт. 

Он добавил, что сотрудникам НКО стоит начинать борьбу с киберугрозами со снижения доверия к незнакомым людям, с которыми они общаются в электронной почте,  сообщениях или в телефонном звонке. Также следует установить двухфакторную аутентификацию для защиты как рабочих, так и личных аккаунтов и сервисов. Это поможет защититься от утечки персональных данных и несанкционированного доступа с последующей дискредитацией перед благотворителями и грантодателями, что чревато тяжелыми последствиями для организации. 

Сессию «HelpTech: технологии, которые работают на добро» организаторы форума посвятили социальной ответственности бизнеса и помощи людям на примере конкретных кейсов.

«Мы посещаем школы и колледжи, чтобы учить ребят, как безопасно вести себя в интернете. Учим студентов направления «Информационная безопасность» человекоцентричному подходу к киберзащите. Помогаем провести CTF-соревнования по спортивному хакингу в Москве. А в работе с бизнесом популяризируем идею CyberBuddy — сотрудника, который не из ИБ-отдела, но увлечен киберкультурой и распространяет ее среди коллег. Его появление повышает число инцидентов, выявленных на ранних этапах», — сообщил гендиректор вендора. 

Также на полях форума прошел мастер-класс «Security Awareness-программа для НКО с нуля за 90 дней». На нем технический директор Phishman Иван Горелкин поделился прикладными инструментами и дал пошаговую инструкцию, как компании благотворительного сектора могут повысить знания сотрудников о кибербезопасности без дополнительных затрат и сложных настроек.  

«Важно грамотно выстроить коммуникацию: сначала снять сомнения у сотрудников, объяснив зачем и как пройдет обучение. Потом не перегружать их информацией, давая ровно столько, сколько нужно на каждом этапе. По завершению — настроить обратную связь, чтобы люди понимали, что их слышат», — подчеркнул эксперт.

Форум «Технологии Добра» проводится одноименным проектом, созданным ПАО «Совкомбанк» и Sk Финтех Хабом для поддержки НКО и благотворительных фондов через предоставление бесплатного или льготного доступа к цифровым сервисам и ИТ-продуктам. Как партнер проекта, Phishman предоставляет НКО доступ к курсу «Социальная инженерия: как не стать марионеткой в руках киберпреступников». Пройти его можно на сайте проекта.