Кибермошенники и бизнес: как защитить себя в цифровом мире?

Кибермошенники и бизнес: как защитить себя в цифровом мире?

Введение

На сегодняшний день каждый из нас сталкивался с кибермошенничеством: сообщения с просьбой срочно перевести деньги, подозрительные ссылку в электронной почте, просьбы о помощи с аккаунтов-двойников и многое другое.
Мы активно пользуемся интернетом для общения, покупок и работы, но вместе с большим удобством пришли и большие риски.

Среди самых распространенным схемам мошенничества среди населения можно выделить:

• Фишинг (Phishing): Вам приходит письмо или СМС, которое выглядит как сообщение от банка, магазина или госучреждения. Цель? Заманить вас на поддельный сайт, где вы введете данные карты или логин/пароль.
• Социальная инженерия: Мошенник звонит вам, представляясь службой безопасности банка, и убеждает, что с вашей картой “происходит что-то подозрительное”, вынуждая вас продиктовать коды подтверждения.
• Мошенничество с предоплатой: Вам предлагают очень выгодный товар или услугу, но просят внести небольшую предоплату. После получения денег продавец исчезает.
• Обращения с копий аккаунтов друзей и родственников – просьбы о помощи займе денег.

Мошенничество с подработкой, дипфейки, сим-своппинг, тактика обратного действия, и много другое: всё это угрожает каждого из нас, от школьника до пенсионера.

Угроза, которую нельзя игнорировать

Но мошенники не ограничиваются только простыми гражданами.
Для бизнеса угроза кибермошенничества гораздо серьезнее и может обернуться потерей ценных данных, финансовых средств и репутации.
Здесь ставки высоки как никогда.

Как компания, которая работает с технологиями мы не раз сталкивались с потерями данных наших клиентов именно из-за кибермошенничества: потери баз, серверов, многолетних данных….
Это не просто досадная неприятность — это остановка работы, финансовые потери и долгое восстановление.
Потерять доступ к бухгалтерскому учету или складу в разгар отчетного периода — это катастрофа! Но катастрофа, которую легко предотвратить.

Опасности, подстерегающие бизнес:

• Фишинг  распространение через электронную почту, мессенджеры и соцсети ссылок на поддельные страницы, маскирующиеся под официальные сайты различных организаций (банков, интернет-магазинов, государственных служб и т. д.) с целью выведать персональные данные пользователей для входа в их аккаунты.
  
  В письмах могут быть не только ссылки, но и файлы, в виде документов и фото, а также QR-коды для оплаты услуг (госпошлин, налогов и сборов, штрафов и тд)
• SIM-своппинг (подмена SIM-карты, SIM Swapping) — метод кибератаки, при котором мошенники «угоняют» чужой мобильный номер. Злоумышленники обманом получают у сотового оператора доступ к SIM-карте (например, перенос номера на другую SIM-карту под предлогом утери, помогают им в этом ваши данные, «гуляющие» в сети – ФИО, даты рождения, адреса). После этого им становятся доступны одноразовые пароли, адресованные владельцу телефонного номера, а вместе с ними входы в интернет-банкинги, рабочие аккаунты, мессенджеры, данные ваших деловх и личных переписок.
• Обманы с платежами. Использование украденных или поддельных кредитных карт, несанкционированные транзакции и манипуляции с платёжными данными (особенно распространено в онлайн-торговле). Взлом или создание поддельных аккаунтов пользователей с целью получения доступа к личной информации, финансовым средствам или злоупотребления привилегиями, предоставляемыми бизнесом. Необоснованный запрос на возврат средств за уже полученный товар или услугу. (Покупатель заявляет о несанкционированной транзакции или недовольстве качеством товара, чтобы получить деньги обратно, при этом фактически не имея на это законных оснований.)
  Фейковые счета и реквизиты — злоумышленник перехватывает коммуникацию с клиентом и подставляет поддельные платёжные данные. Деньги уходят третьим лицам, при этом ни клиент, ни продавец не сразу замечают подмену
• Взломы сайтов, кража домена или данных (например, информации о продажах и клиентах или данных дебетовых и кредитных карт покупателей), шифрование данных. Всё с целью вымогания денег: злоумышленник блокирует ресурсы компании и требует у владельца деньги, чтобы вернуть ему данные.
• Вредоносное ПО. Незакрытые дефекты безопасности позволяют устанавливать вредоносные приложения, с помощью которых можно получить учётные данные к аккаунту сотрудника и компании, блокирует в том числе базы 1С.
  
   

В экосистеме 1С существуют свои специфические уязвимости, и помимо всего вышеперечисленного, для пользователей 1С нужно не забывать, что:

• Злоумышленники могут маскироваться под службу поддержки или коллег, чтобы выманить учетные данные для доступа к системе (например, письмо от техподдержки о блокировке учетной записи 1С).
• На форумах 1С мошенники маскируются под бескорыстных помощников. Неизвестные люди, изображая видимость деятельности, в конечном итоге для решения проблемы предлагают вам купить дополнительный модуль или оплатить какие-то работы.
• Привлечение к работе неизвестных, разовых, сторонних (но при этом и более дешевых) специалистов. Неизвестные лица получают доступ к базам, персональным данным, финансовой информации, устанавливают «ломаные» версии программных продуктов, осуществляют действия, противоречащие лицензионной политике компании 1С. Все негативные последствия таких действий ложаться на пользователя.

Как себя защитить?

Так как же обезопасить себя от этих угроз?

1. Обучайте сотрудников: Главный щит — это бдительность вашей команды. Проводите регулярные тренинги по кибербезопасности.
2. Используйте сложные пароли и двухфакторную аутентификацию: Это базовые, но самые надежные меры защиты.
3. Будьте подозрительны к письмам: Никогда не переходите по ссылкам и не открывайте вложения от неизвестных отправителей.
4. Храните данные на отдельном сервере: базы с данными должны храниться на выделенных для этого серверах, а все остальные ресурсы, необходимые для работы (выходы на сайты, доступы к почтам и тд) – должны располагаться отдельно.
5. Регулярное резервное копирование: Для пользователей 1С это золотое правило. Всегда делайте свежие резервные копии баз данных и храните их в надежном месте.