Halyk для МСБ: Как защитить своего бухгалтера от кибермошенников

В последние годы тренд финансового интернет-мошенничества и методы борьбы с ним стали одной из часто обсуждаемых тем в бизнес-среде Казахстана. Со стремительным развитием цифровых технологий совершенствуются и схемы интернет-мошенничества, переключая свое внимание на бизнес. Представьте, что вы владеете бизнесом в регионе, у вас налажены все бизнес-процессы.  Но совершив одно, казалось бы, безобидное действие, в одно мгновение вы теряете все ваши данные и операционные средства, а компьютеры вашей компании оказываются под контролем злоумышленников. Причиной этой катастрофы могут стать кибермошенники, которые воспользовались невнимательностью вашего сотрудника, перешедшего по вирусной ссылке, проникли в сеть вашей организации

По мнению аналитиков, Goldman Sachs - темпы роста компаний в сегменте кибербезопасности значительно превышают темпы роста NASDAQ и всей отрасли программного обеспечения. В инвестиционном банке считают, что такой рост отрасли связан с позитивной оценкой перспективных трендов, которые обеспечат рост отрасли в ближайшие 3-5 лет. В их список вошли:

• Увеличение количества кибератак в мире. В центре внимания компаний отрасли и правительства США находится рост активности хакерских групп, наподобие “Scattered Spider”, специализирующихся на взломе облачной инфраструктуры.
• Растущее количество уязвимостей и возможных методов для проведения кибератак в связи с «цифровизацией экономики», в том числе за счет популяризации генеративного ИИ

Эксперты Halyk рекомендуют обратить внимание на три основных аспекта:

1. Используйте антивирусы и лицензионное программное обеспечение: по статистике кибератакам подвержены как крупные корпорации, так и мелкие компании. Причиной проникновения в инфраструктуру компании и кражи конфиденциальных данных может стать установка нелицензионного программного обеспечения и/или отсутствие средств антивирусной защиты.

Что будет если вы сэкономите на этом направлении:

При поступлении вашему сотруднику на компьютер зловредного ПО данный факт вряд ли будет вами обнаружен, в результате чего последствия могут быть как в виде кражи данных, изучения поведения и ваших оплат, взлома любых программ, связанных с финансовыми операциями, и осуществления действий в них от вашего имени.

2. Используйте сертифицированные облачные хранилища: по статистике предприниматели, ставшие жертвами киберпреступников, мало уделяли внимание безопасности обработки и хранения данных на собственных серверах, ввиду высоких расходов на ИТ-сопровождение и обеспечение безопасности. В таком случае альтернативой может стать решение использовать надежные облачные сервисы для хранения информации. Они обеспечивают надлежащий уровень защиты информации от угроз того же уровня, что и аппаратные мощности, без затрат на приобретение оборудования, его обслуживание и поддержку, ИТ- и ИБ-специалистов.  На текущий момент на рынке Казахстана имеются сформировавшиеся зрелые компании, как к примеру АО «Казтелепорт», которые специализируются на данном направлении.
3. Позаботьтесь о защите сотрудников, которые работают удаленно: после пандемии все больше много компаний сохранили дистанционный формат работы, при котором сотрудники подключаются к сети компании удаленно, из дома. Злоумышленники, пользуясь уязвимостями публичных и домашних Wi-Fi, настроек личных ноутбуков сотрудников и их невнимательностью, получают легкий доступ к ценной информации компании. Специалисты по информационной безопасности рекомендуют внимательнее относиться к удаленному режиму работы, особенно бухгалтерам, ключевая рекомендация не разрешать использовать работникам личные компьютеры, домашние и публичные Wi-Fi на компьютере, на котором проводятся операции в интернет – банкинге.
4. Частая ошибка пользователей интернет-банкингов - передача ключей и данных для доступа к платежным приложениям компании одному сотруднику, без дополнительного контроля вторым работником. Хотя современные инструменты, предлагаемые финансовыми учреждениями, уже позволяют настраивать разные уровни и подходы по контролю: двухфакторная аутентификация, верификация платежей через мобильное приложение, несколько подписей на платежном документе и т.д.
5. Международная практика предусматривает применение со стороны банков риск ориентированного подхода в настройке систем контроля, что предполагает дополнительную верификацию клиентом сомнительных операций. При этом, как правило, сотрудники компании относятся к этому негативно, не задумываясь о том, что этот контроль может спасти деньги организации.

Часто компании сосредотачиваются на пожарной безопасности, физической охране, но при этом недостаточно инвестируют в развитие информационной безопасности, защиту ИТ-инфраструктуры и данных, обучение работников. Это открывает возможности для киберпреступников, которые атакуют компании с целью проникновения в инфраструктуру и доступа к бухгалтерским программам и конфиденциальным данным предприятия.

Владельцы бизнеса должны понимать, что без надлежащего уровня защищенности, компания уязвима для кибератак. Важно не только повышать осведомленность по вопросам кибергигиены среди сотрудников, но и оснащать компанию техническими средствами защиты.

Предлагаем Вам, прочитав эту статью, пройти для себя короткий чек-ап: насколько Ваша компания сейчас соответствует указанным выше мерам. Если большинство пунктов статьи отсутствуют в Ваших текущих методах контроля, необходимо задуматься о важных действиях для сохранности денег.

Эксперты банка подчеркивают, что все работникам, а бухгалтерам в особенности, необходимо ответственно относиться к своей рабочей почте, флешкам и интернет-мессенджерам, так как они часто становятся средством доставки вредоносного программного обеспечения. Мошенники могут представляться партнерами или коллегами и отправлять фишинговые ссылки или вредоносные файлы, замаскированными под привычные документы. Переход по таким ссылкам, как и открытие зараженных файлов, может привести к потере контроля над компьютерами, бухгалтерскими системами и счетами.

Любой бизнес – это крепость, которая всегда должна быть неприступной и защищенной от нападения злоумышленников. Для надежной защиты важно уделять большое внимание укреплению своей кибербезопасности, которая строится за счёт внутренней осведомленности, мер предосторожности и высокой ответственности самих сотрудников. А также с помощью такого надежного банка, как Halyk, который поможет вам выстроить крепкую стену вокруг вашей бизнес-крепости.