Закрыть брешь: как коммуникации становятся для бизнеса уязвимым местом

Во многих компаниях принято общаться с коллегами и партнерами в общедоступных мессенджерах. Это делает корпоративную инфраструктуру особенно уязвимой перед кибератаками. В чем причина и где решение — рассказывает руководитель направления по информационной безопасности 1С-Битрикс Роман Стрельников.

Цифровизация бизнеса — без сомнений позитивная тенденция, но у нее есть и обратная сторона. Вместе с возможностями растут и риски. Каждое устройство, каждая программа — это потенциальная точка входа для хакеров. Достаточно одной уязвимости, и данные компании могут оказаться под угрозой.

За 2024 год число кибератак на российские бизнесы увеличилось в 2,5 раза и перевалило за 130 тысяч. При этом в стране не хватает специалистов по цифровой безопасности, а уход зарубежных решений для защиты не делает ситуацию проще.

Залог безопасности — комплексный подход. Базово — не забывать про антивирусы и другие цифровые решения для защиты: VPN, DLP-системы, предотвращающие утечки данных. Важно постоянно пересматривать свой инструментарий и испытывать его на прочность с помощью «белых хакеров».

Большинство атак происходит из-за человеческого фактора — виной может стать простая доверчивость или невнимательность. Поэтому обучение сотрудников должно быть не разовой акцией, а частью рабочего процесса. Тестовые атаки, регулярные тренинги, курсы по информационной безопасности — всё это поможет снизить риски. Мы рекомендуем включить обучение в онбординг: пока новый сотрудник не прошел тестирование, доступ к системе ему не выдается.

Вход в корпоративные программы стоит защитить надежными паролями и мультифакторной аутентификацией. Персональные данные безопаснее хранить в зашифрованном виде, а доступ к ключу давать только тем, кому он действительно нужен для работы.

Любимым методом работы киберпреступников остаётся старый-добрый фишинг, при котором мошенники обманным путем выманивают у жертвы нужную им информацию. Например — логин и пароль от корпоративной почты. Для этого они могут прислать жертве ссылку, ведущую на подставной сайт, или просто прикинуться кем-то другим.

Получив доступ к информации, преступник действует по ситуации. Он может войти в админку сайта, корпоративный портал или CRM. Так в его руках оказываются клиентские базы, личные данные сотрудников, коммерческая тайна и другие важные документы. Дальше злоумышленник либо крадёт информацию, либо шифрует ее вирусом и требует выкуп. А если договориться не удается — сливает в сеть или конкурентам.

Про похожий вид мошенничества в прошлом году рассказывали в Сбере. Хакеры начали выдавать себя за руководителей компаний в мессенджерах. Создавали фейковые аккаунты, ставили реальное фото и писали бухгалтерам. Сначала — обычный разговор, потом «босс» просит перевести деньги на указанный счет. Схема простая, но действенная.

Однако, не стоит перекладывать вину за утечку на сотрудников. Для мошенников создание изощренных приемов социального инжиниринга — full-time работа. И они в этом действительно хороши. У них можно поучиться и находчивости по части новейших технологий. Например, они быстро нашли применение генеративному ИИ и стали подделывать видеосообщения в Telegram.

Как часто ваши сотрудники общаются между собой онлайн? Наши — постоянно. Решить вопрос в чате — быстрее и проще, чем собрать совещание, даже если все участники находятся в пределах одного офиса. Что уж говорить о распределенных командах.

Как показывает статистика, чаще всего в ход идут общедоступные мессенджеры. Большинство россиян по-прежнему в рабочей коммуникации пользуются WhatsApp и Telegram.

Зачастую руководство не видит в этом проблемы. По нашим наблюдениям, рабочие чатики в Telegram — привычное дело даже для бизнесов, которые заботятся о своей безопасности: устанавливают VPN на рабочие устройства, закупают антивирусы и лицензионное ПО для работы, проводят тренинги по цифровой грамотности. Но такое, казалось бы, маленькое послабление может привести к большим неприятностям.

С одной стороны, мессенджеры — это удобный инструмент для быстрой коммуникации, аналогов которым нет. С другой — хакеры и мошенники любят их не меньше нас. Программы кибербезопасности не охватывают личные аккаунты сотрудников. Контролировать все чаты — невозможно. Как же решить это противоречие? Предложить альтернативу в виде защищенного корпоративного мессенджера.

Наличие защищенного мессенджера снижает вероятность утечек, потому что доступ к нему получают только проверенные пользователи. Шифрование дополнительно защищает переписку и файлы — их нельзя перехватить или прочитать без разрешения.

С точки зрения пользователя они практически не отличаются от общедоступных. У них похожая логика интерфейса и набор функций: чаты и звонки, аудио и видеосообщения, обмен файлами и стикерами. Это избавляет от необходимости проходить обучение, как это часто бывает с новыми инструментами. Потому их внедрение не встречает сопротивления среди сотрудников. Более того, наличие корпоративного мессенджера может стать конкурентным преимуществом работодателя — 67% кандидатов хотели бы использовать подобные решения для общения.

Конечно, наличие корпоративного мессенджера не решит на 100% все проблемы с безопасностью. Однако, с ним получится закрыть одно из наиболее уязвимых мест в защите конфиденциальной информации. В сочетании с другими мерами — двухфакторной аутентификацией, контролем доступа к данным, прокачкой цифровой грамотности сотрудников и установкой специализированного софта — это значительно снизит риски утечек и успешных кибератак.