Участники РОРП ЛО обсудили кибератаки на основе социальной инженерии

Предваряя выступление гостя, директор Регионального объединения работодателей и предпринимателей Липецкой области Ольга Митрохина отметила: «Вопросы кибербезопасности сегодня являются одними из самых актуальных. И работодателям важно рассматривать их с разных сторон. В том числе важно сохранять конфиденциальную информацию о себе».

Михаил Шахнюк начал беседу с предпринимателями с понятия социальной инженерии — это метод получения доступа к информации и принуждения к определённым действиям, основанный на особенностях психологии людей. Поэтому киберпреступники используют для своих атак довольно простой комплекс приёмов: игру на эмоциях и вывод из зоны комфорта, создание ощущения срочности и использование человеческих слабостей.

Сегодня специалисты в сфере кибербезопасности утверждают: обмануть можно абсолютно любого; вопрос только в том, сколько для этого понадобится шагов. И основная задача — максимально удлинить этот путь.

Нейросети и качественные дипфейки уже стали реальностью. Нередки случаи, когда бухгалтеры переводили деньги мошенникам, получив указание от сгенерированного начальника. Поэтому важно перепроверять любую поступающую информацию.

Но внимание к вопросам кибербезопасности должно быть не только на работе, но и дома, в семье: особенно уязвимы для мошенников дети и пожилые люди. И для них тоже есть действенные механизмы защиты: установка «родительского контроля» или даже контроль переводов близких в приложениях банков, отключение определённых сервисов.



Интернет помнит всё, и стоит обратить внимание на то, что мы сами публикуем о себе слишком много личных сведений. А сбор информации из открытых источников может стать первичной точкой входа для мошенников и киберпреступников. Чтобы обезопасить себя, лучше поменьше делиться информацией в публичном пространстве. 

Как обезопасить бизнес? Важно разграничить вопросы IT и информационной безопасности — эти подразделения или сотрудники должны иметь одинаково важный вес.

— Ведь главная задача IT-подразделения — чтобы всё работало, даже где-то в ущерб безопасности. А нужен независимый контролирующий орган. Отдельный специалист по информационной безопасности — один из ключевых моментов, который позволяет бизнесу адекватно оценивать все угрозы для организации и принимать правильные решения, — отметил Михаил Шахнюк.

Предприниматели также узнали о взломах со стороны скрипткидди — это когда начинающие хакеры составляют себе «портфолио». А иногда преступники целенаправленно атакуют небольшие компании, чтобы через подрядчика выйти на более крупного игрока или клиентскую базу.

Подводя итоги темы кибербезопасности для предпринимателей, Михаил Шахнюк ещё раз напомнил: важно уточнять и проверять всю информацию, научиться говорить «нет», а при принятии того или иного решения лучше взять паузу.

При пользовании соцсетями предпринимателям посоветовали включить двухфакторную аутентификацию. Также следует изучить, как выглядит настоящая авторизация на веб-сайтах, использовать различные пароли для почты и сайтов, не забывать про антивирус, периодически проверять подключенные устройства в настройках и пользоваться только официальными версиями мессенджеров и программ, быть осторожнее с десктопными версиями мессенджеров, особенно в офисе. Ещё один важный момент с точки зрения безопасности — это контроль над своей электронной подписью.

— Важный аспект кибербезопасности заключается в защите своих конфиденциальных данных от несанкционированного доступа. Для компании это важно, чтобы избежать взлома сетей — для обеспечения безопасности и конкурентоспособности. На эту тему можно говорить бесконечно. Ведь методы мошенников тоже меняются и совершенствуются. Поэтому бизнесу важно знать об актуальных тенденциях в области безопасности, о том, какие специалисты должны быть в штате и какие мероприятия должны быть обязательными для любой компании, — отметила в завершении встречи Ольга Митрохина.