Бизнесу рассказали о способах защиты от мошеннических схем
Бывших сотрудников надо лишать доступа к рабочим сервисам, это поможет защитить бизнес от мошеннических схем, заявил NEWS.ru директор по информационной безопасности Ozon Кирилл Мякишев. По его словам, также обезопасить компанию от действий злоумышленников помогут двухфакторная аутентификация и тренировки по распознаванию фишинга.
Специалисты рекомендуют бизнесу придерживаться простого чек-листа цифровой безопасности. Важно перепроверять срочные запросы через второй канал связи, использовать разные пароли для корпоративных сервисов, включать двухфакторную аутентификацию для рабочих аккаунтов, не устанавливать программы по ссылкам из почты или мессенджеров, регулярно обновлять доступы и отзывать их у бывших сотрудников, построить систему обучения команды базовым правилам цифровой гигиены и проводить короткие тренировки по распознаванию фишинга и других мошеннических схем, — сказал Мякишев.
Он отметил, что в зоне особого риска находятся компании, где персонал использует одинаковые пароли и работает с личных устройств. По словам IT-эксперта, злоумышленники также активно применяют письма с реальными данными сотрудников и предлагают установить поддельные бизнес-приложения для получения доступа к корпоративным аккаунтам на маркетплейсах.
Мошенники эксплуатируют слабую цифровую гигиену в малом бизнесе. Они делают ставку на компании, где сотрудники используют одинаковые пароли, работают с личных устройств и не перепроверяют срочные запросы по второму каналу связи. Злоумышленники могут использовать поддельные бизнес‑приложения и «полезные сервисы». В рамках схемы предпринимателю предлагают установить «новую CRM», «аналитику продаж», после чего мошенники получают доступ к переписке, СМС и корпоративным аккаунтам на маркетплейсах, — заключил Мякишев.
Ранее директор по информационной безопасности RuStore Дмитрий Морев заявил, что мошенники под видом популярных блогеров и стримеров все чаще обманывают детей в мобильных играх, обещая бесплатную валюту и редкие скины. По его словам, злоумышленники начинают с безобидного общения в сообществах, а затем убеждают жертву передать персональные данные.
