МОСКВА, 16 апр -. Ведущий специалист отдела исследовательских разработок компании «Стахановец», эксперт в области информационной безопасности Алексей Миронов рассказал, какие слова в рабочих чатах привлекают мошенников.
Отмечается, что наибольшую опасность представляют сообщения с конкретными данными о людях и процессах — например, когда сотрудник пишет в мессенджере «сейчас отправлю сканы паспортов» или «вот реквизиты нашего контрагента», такая информация может быть перехвачена.
«По нашим данным, более трети случаев утечки конфиденциальных данных происходит именно через мессенджеры. Злоумышленники отслеживают такие каналы в поисках документов, логинов и паролей, которые сотрудники пересылают сами себе или коллегам», — сказал эксперт в беседе с «Газетой.Ru».
Подчеркивается, что второй тип опасных сообщений связан с темами выплат и штрафов, поскольку письма с темами «расчет премий» и «налоговые задолженности» вызывают наибольшее доверие у сотрудников.
«Это объясняется тем, что вопросы денег и возможных санкций заставляют человека действовать быстро, не проверяя отправителя. Третья категория касается телефонных разговоров. Короткие ответы вроде «да», «подтверждаю» или «согласен» могут быть записаны злоумышленниками. В дальнейшем такие записи используются для подтверждения мнимых согласий на услуги или платежи. Из отдельных фрагментов собираются фразы для звонков родственникам сотрудника с просьбами перевести деньги. Данные нашего программного комплекса подтверждают эти тенденции», — рассказал Миронов.
Отмечается, что в 10-15% случаев информация, появляющаяся в открытом доступе, связана с действиями сотрудников — система фиксирует попытки копирования данных на съемные носители и отправки файлов через личную почту.
«Профилактика в этой области должна строиться на обучении сотрудников распознавать риски в повседневной коммуникации. Компании, которые проводят регулярные тренинги, добиваются значительного снижения числа инцидентов. Важно, чтобы персонал усвоил правило — любое сообщение о деньгах, персональных данных или доступах к системам требует проверки канала связи и отправителя, даже если оно пришло от знакомого коллеги», — заключил эксперт.
Источник: РИА