Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
AI
Крипто
Право
Телеграм
Образование
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
KOTELOV Digital integrations
Деньги

Злой клон чата GPT: как вас обманывают нейросети

Привет, на связи KOTELOV! Можно терять аж 20 миллионов в год, если не париться из-за кибератак, но это мы говорим про бизнес. Молодым управленцам угрожают не только мошенники по телефону, но и фишинг, DDoS и даже клоны ChatGPT. Разбираемся, как противостоять хакерам, чтобы сохранить денежки, и как поможет простой визит в салон сотового оператора.

А это наш герой Алексей Лукацкий <br />
А это наш герой Алексей Лукацкий 

Пригласили в студию Kotelov Digital finance Алексея Лукацкого — владельца черного пояса в борьбе против хакеров, бизнес-консультанта в Positive Technologies, автора авторитетных книг по информационной безопасности (ИБ), ведет блог в Security Lab, где пишет о главном по теме. Собрали самое главное с подкаста и написали статью.

Бухгалтер за 60 — главная проблема

Сотрудники с низким уровнем цифровой грамотности — слабое звено для любой компании. Но их надо не увольнять, а обучать. Фишинг — это когда мошенники рассылают служащим СМСки, web-страницы и письма. А подопечные (любого возраста) переходят по ссылкам и сливают данные, деньги и вообще все.

Еще хакеры используют метод «ловли на живца» — олдскульная практика, когда киберпреступники оставляют под офисами компаний зараженные флешки. Любопытные сотрудники вставляют носитель в компьютер и распространяет вирус по всей корпоративной сети.

Служу идее

В 2022 году хакеры начали нападать на российский бизнес не только ради денег, но и ради идеи. Они атакуют госучреждения и обычные компании. Размещают на сайтах политические лозунги и показывают, что спецслужбы не могут их контролировать.

Как сообщает разработчик DDoS-защиты StormWall, только за июнь 2023 года число атак на энергетический сектор выросло на 83%, нефтяной — 64%, а финансовый — 32%. Хакеры стали нападать даже на прежде неинтересные для себя компании.

Заплати хакерам, потом государству

Российское государство давно просекло проблему и начало стимулировать вовлеченность компаний. Указ Президента РФ от 1 мая 2022 года заставляет компании тратить от 12 до 60 млн рублей на цифровую безопасность.

В случае утечки конфиденциальных данных бизнес понесет материальную ответственность. Часть 1 статьи 13.11 КоАП РФ предусматривает штраф до 500 тысяч рублей для юридических лиц. Также возможно применение оборотных штрафов от одного до трех процентов.

Что делать?

Люди — слабое звено в системе кибербезопасности в компании. Но уровень цифровой грамотности можно повышать, и специальные программы, типа Security Awareness, в этом помогут.

Обучение проходит в несколько этапов:

  • Теория через видосы. Сотрудники смотрят 3х-минутные ролики о разных киберугрозах.
  • Тестовая атака. Служба безопасности компании самостоятельно, либо с привлечением профильных специалистов, изображает злоумышленников. Например, отправляет сотрудникам фишинговую ссылку или вложение, а они должны отразить киберугрозу.
  • Оценка эффективности. Сотрудники, которые попались на удочку, пройдут тест повторно. Если они продолжат ошибаться, руководство может лишить премии.

Как хакеры получают мобильные номера ваших сотрудников

Вот и вишенка на торте. Мошенники могут перевыпустить корпоративную SIM-карту руководителя без его участия, соответственно, получить все контакты его сотрудников, а потом обманом забрать данные и деньги. Подделать доверенность от юридического лица занимает десять минут. Подделать нотариальную доверенность — чуть дольше (бланки продаются в даркнете). Естественно, работники салонов сотовой связи не различают фальшивый и легитимный документ.

Лучшее решение

Десять лет назад к нашему CEO Валерию Котелову пришли с такой проблемой, и он нашел беспроигрышное решение.

  • У всех операторов без исключения можно поставить запрет действий по доверенности. Тогда любые операции с вашей сим-картой можно совершить только очно и с паспортом.
  • Многие сотрудники операторов сотовой связи не знают о такой возможности и могут утверждать, что ее не существует. Но она есть.
  • Чтобы воспользоваться этой услугой, нужно прийти в салон связи, попросить поставить запрет действий по доверенности. Вам дают заполнить заявление строгой формы.

Вот и все. Теперь ваша сим-карта защищена от перевыпуска.

Скупой платит миллионы

Если раньше хакеры целились на госкомпании, то сейчас они атакуют всех без исключения, а мотивация стала куда шире. Чтобы не попасть в ловушку, достаточно разговаривать с сотрудниками и вкладываться в повышение их цифровой грамотности. В противном случае сначала придется заплатить миллионы рублей хакерам, а потом — государству за свое бездействие.

Расскажите, как в вашей компании занимаются повышением цифровой грамотности сотрудников. Подписывайтесь на наш телеграмм-канал, где мы много говорим про кибербезопасность и другие новости IT.

Начать дискуссию