 |
|
 |
|
Защита от мошенников в эпоху социальных медиа
Факт из реальной жизни. Бухгалтер американской компании получает по электронной почте указание от начальника, находящегося в отпуске, провести до конца дня валютный трансфер на один счет в китайском банке в рамках ведущихся переговоров о слиянии. В письме рекомендуется связаться с юристом компании, который также получил аналогичное указание. Обычный запрос, объясняла позднее бухгалтер, - из тех, которые она выполняла сотни раз. Все было сделано и в этом случае. Но уже на следующий день из телефонного разговора с начальником выяснилось, что последний никаких подобных поручений не давал.
Проведенное ФБР расследование показало, что сработала хитроумная мошенническая схема благодаря сведениям, очевидно собранным преступниками в социальных сетях. Именно там злоумышленники ищут и находят информацию, позволяющую им рассчитывать на успех. И это серьезная проблема для компаний, чьи руководители, менеджмент чрезмерно увлекаются социальными сетями, теряя бдительность и элементарную осторожность.
То же самое относится и к массовому распространению т.н. «интернета вещей». Исследовательская организация Gartrner полагает, что количество девайсов «интернета вещей», оцениваемое сегодня цифрой 6.4 миллиарда, к 2020 году возрастет до 20 миллиардов.
Согласно данным ФБР, с конца 2013 года более семи тысяч американских компаний были одурачены по схожим схемам. Чаще всего жертвами становятся сравнительно небольшие по размеру компании, в среднем теряющие от такого мошенничества порядка 130 тысяч долларов.
Подобным преступным промыслом занимаются не хулиганы подростки, лежа на диване. Это, как правило, высококвалифицированные преступники, объединенные в группы. Они днем и ночью отслеживают социальные сети и веб-сайты. Мониторинг популярных сетей, таких как Facebook и Twitter, а также данных с персональных, домашних девайсов позволяет выуживать информацию о том, в какое время дня вы находитесь вне дома, когда и где планируете отпуск, когда, где и с какими друзьями проводите свободное время…Преступники могут, например, выяснить в какое время главный бухгалтер занимается в тренажерном зале, а, следовательно, отрезан от дел и служебной переписки.
Что надо делать, чтобы минимизировать риски?
Грег Белл, руководитель американского отделения службы кибербезопасности транснациональной консалтинговой корпорации KPMG, рекомендует:
Обеспечить персоналу компании, особенно менеджменту среднего и высшего звена, тренинги по поведению в социальных сетях, проводить их регулярно, с учетом меняющегося интернет ландшафта.
Обеспечить работникам свободный доступ к инструментам безопасности, к примеру, к возможности составлять и часто менять сложные пароли.
Установить жесткий контроль за финансовыми операциями, уделяя особое внимание поручениям на трансферы.
В корпоративных сетях установить систему фильтрации e-mail трафика, реагирующую и сигнализирующую о письмах, похожих, но все же отличающихся от стандартной служебной переписки.
Если возможно, взять под наблюдение все интернет домены, имеющие сходство с доменом компании.
Моделировать потенциальные угрозы и риски.
|
вернуться назад
