Социальная инженерия и технические уязвимости: как обезопасить ваш бизнес

В эфире очередной выпуск программы «Деловое утро». Алексей Миртов, руководитель группы продуктов Security & Compliance в Yandex Cloud, и Рами Мулейс, менеджер продуктов безопасности Yandex Cloud, рассказали о кибербезопасности

Как известно, в Казахстане идет активный процесс декларирования, который постепенно охватывает как бизнес, так и обычных граждан. В эпоху цифровизации этот процесс значительно упростился благодаря онлайн-сервисам и работе бухгалтерских компаний. Однако, вместе с удобствами пришли и новые риски — утечки данных и мошенничество. Все больше людей начинают задумываться о безопасности своих личных и финансовых данных. Что нужно знать, чтобы минимизировать риски и обезопасить себя? По словам Алексея Миртова, современные киберпреступники используют два основных подхода для получения доступа к чужим данным — социальная инженерия и технические уязвимости. 

Социальная инженерия — это метод, при котором мошенники манипулируют людьми, используя их доверие или недостаточную осведомленность о киберугрозах. Часто мошенничество начинается с обмана, например, через звонки, сообщения или электронные письма. Мошенники могут представляться сотрудниками банков, государственных учреждений или даже вашими коллегами. Основная цель — убедить вас передать личные данные или совершить определенные действия, которые помогут им получить доступ к финансовым ресурсам. 

Технические уязвимости — это слабые места в системах безопасности, которые могут использовать хакеры для доступа к вашим данным. Несмотря на то, что большинство современных приложений и систем имеют встроенные механизмы защиты, они не всегда активированы по умолчанию. Это связано с тем, что разработчики стремятся к удобству использования, иногда жертвуя безопасностью. 

По словам спикеров, хотя 100% гарантий безопасности не существует, есть ряд мер, которые помогут значительно снизить риски. Первый шаг к защите от социальной инженерии — это повышение осведомленности, цифровая гигиена. Обучите себя, своих сотрудников, родственников и друзей основам кибербезопасности. Важно уметь отличать мошенников от реальных представителей компаний. Например, не передавайте личные данные в ответ на телефонные звонки или сообщения и всегда проверяйте подлинность запросов через официальные каналы, а не через контакты, указанные в подозрительных сообщениях. Также будьте внимательны при переходе по ссылкам и загрузке вложений из неизвестных источников. В бизнесе, особенно среди сотрудников, важно проводить регулярные тренинги по цифровой гигиене: обучите персонал распознавать признаки фишинга и мошеннических атак. 

Как известно, многие современные приложения и системы предлагают встроенные механизмы защиты. Однако часто пользователи их игнорируют. Один из самых эффективных способов защиты — двухфакторная аутентификация. Этот метод требует от пользователя не только пароль, но и второй элемент проверки, например, код из SMS или приложение-авторизатор. Использование двухфакторной аутентификации может закрыть до 80% векторов возможных атак. Особенно это важно для бизнеса, где взаимодействие с контрагентами и банками происходит дистанционно. Даже если платеж займет чуть больше времени, наличие двухфакторной аутентификации даст дополнительную гарантию безопасности. 

В настоящее время мошенники все чаще переключаются с простых пользователей на бизнес. Причина проста: в бизнесе больше денег, и мошеннические схемы могут быть гораздо выгоднее. Поэтому предприниматели должны уделять особое внимание защите своих данных и данных своих клиентов. Для компаний важно внедрять следующие практики: регулярно обновлять программное обеспечение и системы безопасности; использовать зашифрованные каналы связи для передачи конфиденциальной информации; создать внутренние политики безопасности и проводить аудит на соответствие этим политикам. Слушать подкаст здесь.