20 сентября 3 минуты чтения #Бизнес

Как защитить бизнес и сотрудников от мошенничества в интернете

Иллюстрация материала

По данным Генпрокуратуры России, за последние пять лет число киберпреступлений в стране выросло в 11 раз. И это только те атаки, о которых заявляют в полицию. На самом деле их гораздо больше. При этом лишь в четверти случаев полиции удается найти злоумышленников и вернуть жертвам деньги.

Рост атак связывают с тем, что многие рабочие процессы перешли в онлайн. Вместе с Зафаром Астановым, ведущим пресейл-инженером Group-IB, разбираемся, как могут защитить себя небольшие компании.

Изучите основные мошеннические схемы и следите за трендами кибератак

Эксперты Group-IB выяснили, что чаще всего злоумышленники устраивают кибератаки, чтобы украсть деньги. Но если цель редко меняется, то способы становятся изощреннее и продвинутее.

В 2021 году самым популярным способом киберобмана стали программы-вымогатели: псевдоантивирусы, вирусы и шифровальщики. Первые два мешают работе — на экране постоянно всплывают сообщения о том, что компьютер заражен. Чтобы всё исправить, нужно перевести деньги. А шифровальщики парализуют работу полностью. Они ограничивают доступ к компьютеру или шифруют данные так, что ими нельзя пользоваться. Чтобы получить доступ к файлам, мошенники требуют вознаграждение.

Как правило, люди устанавливают эти программы сами, когда переходят по ссылкам в спаме электронной почты или скачивают нелицензионные программы. В спаме используются технологии социальной инженерии. С ее помощью мошенники заставляют человека поверить, что сообщение пришло от его друга или известной ему организации, а потом перейти по ссылкам, которые кажутся безобидными.

Познакомиться с основами кибератак можно в книгах «Искусство обмана» и «Искусство вторжения». В них автор Кевин Митник описывает классические схемы. Следить за трендами мошеннических схем можно в подписке на RSS-фиды о компьютерной преступности: например, на Business Insider или BBC. Знакомиться со статистикой — в отчетах Генпрокуратуры или в исследованиях Group-IB. Узнать больше о киберпреступлениях — из лекций TED.

Защитите интернет-банкинг

Во время пандемии интернет-банкинг стал еще умнее и мобильнее. Теперь владельцы бизнеса почти все вопросы могут решать дистанционно. Только хорошо поработали в этом году не только разработчики в банках, но и киберпреступники.

Чтобы владельцу бизнеса обезопасить интернет-банк, нужно задать несколько вопросов его представителям:

  • Доступна ли двухфакторная аутентификация?
  • Используется ли сессионный или транзакционный антифрод?
  • Что еще банк может предложить для защиты личных кабинетов пользователей?

Двухфакторная аутентификация защищает вход в интернет-банк. Это метод идентификации, когда нужно ввести данные два раза. Обычно сначала приложение запрашивает логин и пароль, а потом — специальный код, который приходит по СМС или электронной почте.

Антифрод-системы оценивают любые операции по карте и анализируют, нет ли среди них подозрительных. Если фиксируют нехарактерные для человека действия, информируют об этом банк. С помощью антифрода можно отследить, откуда и как мошенники провели операцию.

Бесплатные способы обезопасить интернет-банк:

  • Пользоваться только лицензионными программами — не скачивать их с непроверенных сайтов.
  • Установить антивирусы — они смогут отреагировать на вредоносные программы.
  • Не передавать никому данные интернет-банка и не переходить по ссылкам в спаме.
Платные способы — программы дополнительной защиты. Например, у Ростелекома есть единая платформа сервисов кибербезопасности.

Она состоит из трех программ, которые защищают:

  1. Электронные почты (SEG).
  2. Веб-приложения (WAF).
  3. От сетевых угроз (UTM).

Усильте безопасность «удаленки»

Даже самые надежные сервисы не могут полностью защитить бизнес от злоумышленников. Каждый день мошенники придумывают новые схемы, поэтому важно, чтобы сотрудники знали правила информационной гигиены. Объясните, что нельзя скачивать нелицензионные программы и нужно проверять ссылки, а не переходить по ним сразу.

Как организовать безопасную удаленку:

  1. Если сотрудники работают на корпоративных компьютерах, пригласите специалиста, который их проверит. Он должен обновить микропрограммы и патчи безопасности. Или установить VPN с двухфакторной авторизацией для удаленного доступа.
  2. Если сотрудники используют личные компьютеры, настройте не прямой, а терминальный удаленный доступ к виртуальному рабочему месту.
  3. Проведите сегментирование сети и разделите права доступа.
  4. Проверьте, защищена ли почта двухфакторной аутентификацией.
  5. Предоставляйте удаленный доступ в корпоративную сеть организации строго с двухфакторной аутентификацией.
  6. Старайтесь устанавливать сложные пароли и почаще их меняйте. Не используйте пароли по умолчанию.
  7. Отключите удаленный доступ к роутеру.

Интересует подключение продуктов Ростелекома?

Оставьте заявку и наш специалист проконсультирует вас.

Введён несуществующий номер телефона