Halyk для МСБ: как защитить своего бухгалтера от мошенников
Эксперты рассказали, почему важно инвестировать в кибербезопасность
В последние годы тренд финансового интернет-мошенничества и методы борьбы с ним стали одной из часто обсуждаемых тем в бизнес-среде Казахстана. Со стремительным развитием цифровых технологий совершенствуются и схемы интернет-мошенничества, переключая своё внимание на бизнес. Представьте, что вы владеете бизнесом в регионе, у вас налажены все бизнес-процессы. Но совершив одно, казалось бы, безобидное действие, в одно мгновение вы теряете все ваши данные и операционные средства, а компьютеры вашей компании оказываются под контролем злоумышленников. Причиной этой катастрофы могут стать кибермошенники , которые воспользовались невнимательностью вашего сотрудника, перешедшего по вирусной ссылке, проникли в сеть вашей организации.
По мнению аналитиков Goldman Sachs, темпы роста компаний в сегменте кибербезопасности значительно превышают темпы роста NASDAQ и всей отрасли программного обеспечения. В инвестиционном банке считают, что такой рост отрасли связан с позитивной оценкой перспективных трендов, которые обеспечат рост отрасли в ближайшие 3-5 лет. В их список вошли:
- увеличение количества кибератак в мире. В центре внимания компаний отрасли и Правительства США находится рост активности хакерских групп, наподобие Scattered Spider, специализирующихся на взломе облачной инфраструктуры;
- растущее количество уязвимостей и возможных методов для проведения кибератак в связи с «цифровизацией экономики», в том числе за счёт популяризации генеративного ИИ.
Эксперты Halyk рекомендуют обратить внимание на три основных аспекта:
1) Используйте антивирусы и лицензионное программное обеспечение: по статистике кибератакам подвержены как крупные корпорации, так и мелкие компании. Причиной проникновения в инфраструктуру компании и кражи конфиденциальных данных может стать установка нелицензионного программного обеспечения и/или отсутствие средств антивирусной защиты.
Что будет, если вы сэкономите на этом направлении:
- при поступлении вашему сотруднику на компьютер зловредного ПО данный факт вряд ли будет вами обнаружен, в результате чего последствия могут быть как в виде кражи данных, изучения поведения и ваших оплат, взлома любых программ, связанных с финансовыми операциями, и осуществления действий в них от вашего имени.
2) Используйте сертифицированные облачные хранилища: по статистике предприниматели, ставшие жертвами киберпреступников, мало уделяли внимания безопасности обработки и хранения данных на собственных серверах, ввиду высоких расходов на ИТ-сопровождение и обеспечение безопасности. В таком случае альтернативой может стать решение использовать надёжные облачные сервисы для хранения информации. Они обеспечивают надлежащий уровень защиты информации от угроз того же уровня, что и аппаратные мощности, без затрат на приобретение оборудования, его обслуживание и поддержку, ИТ- и ИБ-специалистов. На текущий момент на рынке Казахстана имеются сформировавшиеся зрелые компании, к примеру АО «Казтелепорт», которые специализируются на данном направлении.
3) Позаботьтесь о защите сотрудников, которые работают удалённо: после пандемии много компаний сохранили дистанционный формат работы, при котором сотрудники подключаются к сети компании удалённо, из дома. Злоумышленники, пользуясь уязвимостями публичных и домашних Wi-Fi, настроек личных ноутбуков сотрудников и их невнимательностью, получают лёгкий доступ к ценной информации компании. Специалисты по информационной безопасности рекомендуют внимательнее относиться к удалённому режиму работы, особенно бухгалтерам, ключевая рекомендация не разрешать использовать работникам личные компьютеры, домашние и публичные Wi-Fi на компьютере, на котором проводятся операции в интернет-банкинге.
4) Частая ошибка пользователей интернет-банкингов — передача ключей и данных для доступа к платежным приложениям компании одному сотруднику, без дополнительного контроля вторым работником. Хотя современные инструменты, предлагаемые финансовыми учреждениями, уже позволяют настраивать разные уровни и подходы по контролю: двухфакторная аутентификация, верификация платежей через мобильное приложение, несколько подписей на платежном документе и т.д.
5) Международная практика предусматривает применение со стороны банков риск-ориентированного подхода в настройке систем контроля, что предполагает дополнительную верификацию клиентом сомнительных операций. При этом, как правило, сотрудники компании относятся к этому негативно, не задумываясь о том, что такой контроль может спасти деньги организации.
Часто компании сосредотачиваются на пожарной безопасности, физической охране, но при этом недостаточно инвестируют в развитие информационной безопасности, защиту ИТ-инфраструктуры и данных, обучение работников. Это открывает возможности для киберпреступников, которые атакуют компании с целью проникновения в инфраструктуру и доступа к бухгалтерским программам и конфиденциальным данным предприятия.
Владельцы бизнеса должны понимать, что без надлежащего уровня защищенности компания уязвима для кибератак. Важно не только повышать осведомленность по вопросам кибергигиены среди сотрудников, но и оснащать компанию техническими средствами защиты.
Предлагаем вам, прочитав эту статью, пройти для себя короткий чек-ап: насколько ваша компания сейчас соответствует указанным выше мерам. Если большинство пунктов статьи отсутствуют в ваших текущих методах контроля, необходимо задуматься о важных действиях для сохранности денег.
Эксперты банка подчеркивают, что всем работникам, а бухгалтерам в особенности, необходимо ответственно относиться к своей рабочей почте, флешкам и интернет-мессенджерам, так как они часто становятся средством доставки вредоносного программного обеспечения. Мошенники могут представляться партнёрами или коллегами и отправлять фишинговые ссылки или вредоносные файлы, замаскированные под привычные документы. Переход по таким ссылкам, как и открытие зараженных файлов, может привести к потере контроля над компьютерами, бухгалтерскими системами и счетами.
Любой бизнес – это крепость, которая всегда должна быть неприступной и защищенной от нападения злоумышленников. Для надёжной защиты важно уделять большое внимание укреплению своей кибербезопасности, которая строится за счёт внутренней осведомленности, мер предосторожности и высокой ответственности самих сотрудников. А также с помощью такого надёжного банка, как Halyk, который поможет вам выстроить крепкую стену вокруг вашей бизнес-крепости.