С развитием цифровизации растут угрозы информационной безопасности для бизнеса. Набирают обороты хакерские атаки, от которых страдают не только финансовая и транспортная системы, но и малый бизнес. Как защитить информацию от внешних воздействий? Данный вопрос был поднят на Деловом завтраке, который состоялся 29 июля. Организаторами мероприятия выступили ТРО ООО «Деловая Россия» и Ассоциация кредитных организаций Тюменской области.
В Деловом завтраке приняли участие представители регионального отделения Банка России, малого и среднего бизнеса Тюменской области. В ходе мероприятия были раскрыты текущие тренды и потенциальные угрозы со стороны киберпреступников, а также превентивные меры, способствующие минимизации рисков.
По словам Александра Расковалова, Заместителя Председателя Правления КБ «СТРОЙЛЕСБАНК» (ООО), самым популярным методом хищения средств до сих пор остаются фишинговые рассылки. Однако, с развитием пандемии мошенники нашли новый способ хищения средств со счетов юридических лиц. Они регистрируют доменные имена, схожие по написанию с доменами известных компаний. Для них создаются почтовые серверы, с которых рассылаются фишинговые письма, содержащие вложение, запускающее модуль, ищущий на компьютере жертвы систему ДБО. Далее устанавливается программа для подключения к устройству пострадавшего. В системе ДБО создаются платежные поручения и отправляются в банк, который без подозрения переводит средства на счета мошенников.
Следует отметить, что 95% инцидентов вызваны человеческим фактором, по данным компетентных источников.
Количество хищений с каждым годом растет, что подтверждает статистка, приведенная заместителем начальника отдела безопасности Отделения Банка России по Тюменской области Алексеем Нохриным. Он сообщил, что в системах ДБО юридических лиц в целом по России в I квартале 2021 года выявлено более 1,5 тыс. операций без согласия клиента, что на 60% больше, чем год назад.
Эксперты акцентировали внимание на том, что защитить денежные средства можно только совместными усилиями банков и представителей бизнеса. Кредитные организации вливают большие суммы для разработки и совершенствования софта, препятствующим утечке данных и возможным взломам.
К сожалению, большинство инцидентов происходят со стороны самих юридических лиц ввиду невнимательности или незнания, поэтому компаниям нужно серьезнее относиться к вопросам обеспечения информационной безопасности и цифровой гигиене своих сотрудников.
к списку новостей
