Halyk для МСБ: как защитить своего бухгалтера от кибермошенников

В последние годы тренд финансового интернет-мошенничества и методы борьбы с ним стали одной из часто обсуждаемых тем в бизнес-среде Казахстана. Со стремительным развитием цифровых технологий совершенствуются и схемы интернет-мошенничества, переключая свое внимание на бизнес. Представьте, что вы владеете бизнесом в регионе, у вас налажены все бизнес-процессы. Но, совершив одно, казалось бы, безобидное действие, в одно мгновение вы теряете все ваши данные и операционные средства, а компьютеры вашей компании оказываются под контролем злоумышленников. Причиной этой катастрофы могут стать кибермошенники, которые воспользовались невнимательностью вашего сотрудника, перешедшего по вирусной ссылке, проникли в сеть вашей организации.

По мнению аналитиков Goldman Sachs, темпы роста компаний в сегменте кибербезопасности значительно превышают темпы роста NASDAQ и всей отрасли программного обеспечения. В инвестиционном банке считают, что такой рост отрасли связан с позитивной оценкой перспективных трендов, которые обеспечат рост отрасли в ближайшие 3-5 лет. В их список вошли:

• увеличение количества кибератак в мире. В центре внимания компаний отрасли и правительства США находится рост активности хакерских групп наподобие Scattered Spider, специализирующихся на взломе облачной инфраструктуры;
• растущее количество уязвимостей и возможных методов для проведения кибератак в связи с цифровизацией экономики, в том числе за счет популяризации генеративного ИИ.

Эксперты Halyk рекомендуют обратить внимание на три основных аспекта

1. Используйте антивирусы и лицензионное программное обеспечение: по статистике, кибератакам подвержены как крупные корпорации, так и мелкие компании. Причиной проникновения в инфраструктуру компании и кражи конфиденциальных данных может стать установка нелицензионного программного обеспечения и/или отсутствие средств антивирусной защиты.
   Что будет, если вы сэкономите на этом направлении:
   при поступлении вашему сотруднику на компьютер зловредного ПО данный факт вряд ли будет вами обнаружен, в результате чего последствия могут быть в виде кражи данных, изучения поведения и ваших оплат, взлома любых программ, связанных с финансовыми операциями, и осуществления действий в них от вашего имени.
2. Используйте сертифицированные облачные хранилища: по статистике, предприниматели, ставшие жертвами киберпреступников, мало уделяли внимание безопасности обработки и хранения данных на собственных серверах ввиду высоких расходов на ИТ-сопровождение и обеспечение безопасности. В таком случае альтернативой может стать решение использовать надежные облачные сервисы для хранения информации. Они обеспечивают надлежащий уровень защиты информации от угроз того же уровня, что и аппаратные мощности, без затрат на приобретение оборудования, его обслуживание и поддержку, ИТ- и ИБ-специалистов. На текущий момент на рынке Казахстана имеются сформировавшиеся зрелые компании, как, к примеру, АО "Казтелепорт", которые специализируются на данном направлении.
3. Позаботьтесь о защите сотрудников, которые работают удаленно: после пандемии много компаний сохранили дистанционный формат работы, при котором сотрудники подключаются к сети компании удаленно, из дома. Злоумышленники, пользуясь уязвимостями публичных и домашних Wi-Fi, настроек личных ноутбуков сотрудников и их невнимательностью, получают легкий доступ к ценной информации компании. Специалисты по информационной безопасности рекомендуют внимательнее относиться к удаленному режиму работы, особенно бухгалтерам, ключевая рекомендация - не разрешать использовать работникам личные компьютеры, домашние и публичные Wi-Fi на компьютере, на котором проводятся операции в интернет-банкинге.
4. Частая ошибка пользователей интернет-банкингов - передача ключей и данных для доступа к платежным приложениям компании одному сотруднику, без дополнительного контроля вторым работником. Хотя современные инструменты, предлагаемые финансовыми учреждениями, уже позволяют настраивать разные уровни и подходы по контролю: двухфакторная аутентификация, верификация платежей через мобильное приложение, несколько подписей на платежном документе и так далее.
5. Международная практика предусматривает применение со стороны банков риск-ориентированного подхода в настройке систем контроля, что предполагает дополнительную верификацию клиентом сомнительных операций. При этом, как правило, сотрудники компании относятся к этому негативно, не задумываясь о том, что этот контроль может спасти деньги организации.

Часто компании сосредотачиваются на пожарной безопасности, физической охране, но при этом недостаточно инвестируют в развитие информационной безопасности, защиту ИТ-инфраструктуры и данных, обучение работников. Это открывает возможности для киберпреступников, которые атакуют компании с целью проникновения в инфраструктуру и доступа к бухгалтерским программам и конфиденциальным данным предприятия.

Владельцы бизнеса должны понимать, что без надлежащего уровня защищенности компания уязвима перед кибератаками. Важно не только повышать осведомленность по вопросам кибергигиены среди сотрудников, но и оснащать компанию техническими средствами защиты.

Предлагаем вам, прочитав эту статью, пройти для себя короткий чекап: насколько ваша компания сейчас соответствует указанным выше мерам. Если большинство пунктов статьи отсутствуют в ваших текущих методах контроля, необходимо задуматься о важных действиях для сохранности денег.

Эксперты банка подчеркивают, что все работникам, а бухгалтерам в особенности, необходимо ответственно относиться к своей рабочей почте, флешкам и интернет-мессенджерам, так как они часто становятся средством доставки вредоносного программного обеспечения. Мошенники могут представляться партнерами или коллегами и отправлять фишинговые ссылки или вредоносные файлы, замаскированные под привычные документы. Переход по таким ссылкам, как и открытие зараженных файлов, может привести к потере контроля над компьютерами, бухгалтерскими системами и счетами.

Любой бизнес - это крепость, которая всегда должна быть неприступной и защищенной от нападения злоумышленников. Для надежной защиты важно уделять большое внимание укреплению своей кибербезопасности, которая строится за счет внутренней осведомленности, мер предосторожности и высокой ответственности самих сотрудников. А также с помощью такого надежного банка, как Halyk, который поможет вам выстроить крепкую стену вокруг вашей бизнес-крепости.

Наши новости теперь в WhatsApp! Подписывайтесь на наш канал в самом популярном мессенджере