Анализ рабочих коммуникаций показывает, что утечки данных часто происходят через обычные слова в переписке. Мошенники собирают информацию из открытых рабочих чатов и используют определенные фразы для подготовки атак. Об этом «Газете.Ru» рассказал Алексей Миронов, ведущий специалист отдела исследовательских разработок компании «Стахановец», эксперт в области информационной безопасности.
Наибольшую опасность представляют сообщения, содержащие конкретную информацию о людях и процессах. Например, когда сотрудник пишет в мессенджере «сейчас отправлю сканы паспортов» или «вот реквизиты нашего контрагента», эта информация может быть перехвачена.
«По нашим данным, более трети случаев утечки конфиденциальных данных происходит именно через мессенджеры. Злоумышленники отслеживают такие каналы в поисках документов, логинов и паролей, которые сотрудники пересылают сами себе или коллегам», — поделился он.
Второй тип опасных сообщений связан с темами выплат и штрафов. Аналитика показывает, что письма с темами «расчет премий» и «налоговые задолженности» вызывают наибольшее доверие у сотрудников.
«Это объясняется тем, что вопросы денег и возможных санкций заставляют человека действовать быстро, не проверяя отправителя. Третья категория касается телефонных разговоров. Короткие ответы вроде «да», «подтверждаю» или «согласен» могут быть записаны злоумышленниками. В дальнейшем такие записи используются для подтверждения мнимых согласий на услуги или платежи. Из отдельных фрагментов собираются фразы для звонков родственникам сотрудника с просьбами перевести деньги. Данные нашего программного комплекса подтверждают эти тенденции», — рассказал Миронов.
Поведенческий анализ пользователей также показывает, что в 10-15% случаев информация, появляющаяся в открытом доступе, связана с действиями сотрудников. Система фиксирует попытки копирования данных на съемные носители и отправки файлов через личную почту. При этом современные решения уже способны распознавать даже попытки сфотографировать экран, скрывая важные данные и фиксируя сам инцидент.
«Профилактика в этой области должна строиться на обучении сотрудников распознавать риски в повседневной коммуникации. Компании, которые проводят регулярные тренинги, добиваются значительного снижения числа инцидентов. Важно, чтобы персонал усвоил правило — любое сообщение о деньгах, персональных данных или доступах к системам требует проверки канала связи и отправителя, даже если оно пришло от знакомого коллеги», — резюмировал специалист.
Ранее россиян предупредили о новой волне мошенничества перед экзаменами.