Компании обеспокоены изобретательностью кибермошенников

Предприниматели и компании должны проявлять бдительность в отношении многих видов мошенничества. Киберпреступники постоянно изобретают новые способы взлома корпоративных систем

Компании позволяют совмещать работу в «домашнем офисе» с эпизодической офисной работой, и безопасность компьютерных систем в большинстве компаний далека от того, что должно быть.

Фото: http://reutov.net/

Эльдорадо для киберпреступников?

«Настоящее можно сравнить с эльдорадо для компьютерных преступников. К сожалению, защиты от кибермошенников недостаточно. Например, утечка информации может произойти во время видеоконференцсвязи с непостоянной защитой. Рабочее общение на расстоянии – будь то электронная почта или голосовые сообщения – привело к новой форме мошенничества, так называемому «ложному директору. Мошенник прикидывается начальником и просит своего подчиненного срочно провести финансовую операцию. Также были случаи, когда сотрудник получал такой запрос в виде голосового сообщения, в котором компьютеризированный голос напоминал настоящего директора», – описывает необычный, но нынешний опыт недобросовестных действий Ива Палускова из Euler Hermes CR.

Поддельные покупатели также являются примером мошенничества. В этом сценарии преступники притворяются существующим или новым клиентом. Они заказывают товар, который доставили по указанному им адресу, и забирают его себе. Поставщик часто узнает о мошенничестве только тогда, когда его счет не оплачен.

«Мы также сталкивались со случаями, когда преступник создавал заслуживающий доверия веб-сайт, на основании которого поставщик проверял точность всей информации. Он узнавал, что это мошенничество, только после установленной даты оплаты счета, когда попытался вернуть свои деньги», – говорит Палускова.

Мошенники также, например, не претендуют на роль существующих деловых партнеров, с которыми работает компания, и не информируют ее об изменении банковского счета, который компания использует для отправки платежей. Помимо традиционных мошеннических электронных писем – так называемого фишинга, также были попытки создать веб-сайты, отображающие в реальном времени карту распространения covid-19. А при нажатии на карту сотрудники (подключенные к корпоративной сети) удаленно, не зная, загружали вредоносное ПО в фоновом режиме.

Фото: https://riafan.ru/

Компаниям нужны обученные сотрудники

По словам Ивы Палусковой, преступники становятся все более изобретательными. Появляются новые виды кибермошенничества, которые в настоящее время представляют собой один из самых больших рисков для бизнеса. Поэтому необходимо иметь дело с информационными технологиями, конфиденциальными данными и доступом к корпоративным серверам с учетом этой опасности и покупать программное обеспечение, которое защитит системы.

Помимо ответственного подхода к кибербезопасности, с мошенниками можно бороться и другими способами. Эффективно развивать открытую корпоративную культуру и эффективное общение, что увеличивает шансы на раннее обнаружение возможного мошенничества. Для работодателей должна быть аналогичная ситуация с обучением менеджменту.

«Если сотрудник свяжется со своим начальником и рассмотрит подозрительные ситуации, вероятность раннего обнаружения мошенничества возрастет. Таким образом, компании с более формальной атмосферой становятся более легкой мишенью для преступников. Однако сейчас, как никогда, необходимо информировать сотрудников о текущих рисках, все более распространенных формах фишинговых атак, мошеннических клиентов или кибермошенничества», – заключает Ива Палускова.

Фото: https://www.rbc.ru/

Как предотвратить кибератаки (без использования сложных средств защиты)?

• Во время обучения сотрудников следует проинформировать о существовании подобного мошенничества с упором на необходимость немедленно сообщать о подозрительном содержании.


• Команды должны стремиться к как можно более тесному контакту посредством виртуальных встреч и командных интервью. Желательно поменять самые важные телефонные номера (корпоративные или частные).


• Веб-адреса необходимо вводить вручную. Рекомендуется не нажимать на какие-либо ссылки или вложения в подозрительных электронных письмах или отвечать на нежелательные сообщения.


• Для полученных писем необходимо отслеживать опечатки и незначительные изменения в адресах электронной почты.


• Для разных сервисов необходимо установить безопасные и разные пароли.


• Компаниям всегда рекомендуется устанавливать последние обновления операционных систем и приложений для устранения уязвимостей. Рекомендуется загружать приложение только из проверенных источников и источников, предоставленных вашей компанией.


• Учитывая, что мошенники часто используют информацию из социальных сетей, сотрудникам следует соблюдать осторожность при размещении информации в Интернете.