НОВОСТИ СЕГОДНЯ
Основной угрозой для российских работодателей сегодня становится не взлом IT-систем, а человеческий фактор. Современные мошеннические атаки все чаще строятся на эксплуатации доверия, чувства долга и страха сотрудников, позволяя обходить даже самые дорогие технические системы защиты, рассказал "Газете.Ru" гендиректор аналитической компании "Стахановец" Дмитрий Исаев.
"Распространенный образ мошенника как технического хакера устарел. На практике злоумышленники целенаправленно воздействуют на людей, вынуждая их самостоятельно передавать деньги или конфиденциальные данные, искренне полагая, что они действуют в интересах компании. Есть три универсальных элемента, на которых строится большинство таких атак. Первый — апелляция к авторитету. Мошенники представляются руководителями, сотрудниками финансовых подразделений или партнерами компании, используя реальные имена, должности и фирменные реквизиты. Упоминание знакомого имени или наличие правдоподобного документа резко снижает критичность восприятия", — отметил Исаев.
Второй элемент — искусственно созданная срочность. По словам Исаева, формулировки вроде "нужно немедленно, иначе будут санкции" или "через час сделка сорвется" вводят сотрудника в состояние стресса. В условиях цейтнота человек действует импульсивно, отказываясь от стандартных процедур проверки, пояснил эксперт.
Третий фактор — доверие к документу. Исаев подчеркнул, что привычка безоговорочно верить подписи и печати, унаследованная из бумажной эпохи, становится слабым звеном в цифровой среде. Мошенники создают визуально безупречные сканы платежных поручений, приказов или договоров, которые воспринимаются как достаточное основание для действий без дополнительной верификации, предупредил эксперт.
В результате даже самая продвинутая защита оказывается бессильной: сотрудник сам выполняет все действия "по инструкции", не подозревая, что распоряжение исходит от преступников, заключил Исаев.
"Злоумышленники атакуют наши лучшие качества — исполнительность, доверие к руководству, желание помочь. Поэтому главный щит — это дисциплина перепроверки. Один короткий звонок может предотвратить серьезные убытки, а технологии становятся надежным помощником, который подстрахует там, где человек может ошибиться", — отметил эксперт.
По его мнению, ключевым правилом должна стать обязательная проверка по независимому каналу. Любое нестандартное или срочное распоряжение, связанное с деньгами или данными, требует подтверждения — звонка руководителю по официальному номеру, личного уточнения у коллеги или проверки через утвержденные каналы связи, рекомендовал Исаев.
При этом полностью исключить человеческую ошибку невозможно, поэтому второй уровень защиты — технологический контроль, уточнил эксперт. По его словам, специализированные решения способны предупреждать о подозрительных действиях, выявлять подмену адресов, фиксировать попытки несанкционированной передачи данных и служить дополнительной "страховкой" для сотрудников.
"Сочетание культуры обязательной проверки и технологической поддержки формирует устойчивую систему защиты. В такой модели мошенникам приходится преодолевать сразу две принципиально разные линии обороны — психологическую и техническую", — подытожил Исаев.
Похожие новости: