Мессенджеры уязвимы перед хакерами
Российские пользователи считают, что при выборе корпоративного мессенджера в первую очередь необходимо учитывать его безопасность и конфиденциальность, следует из данных опросного исследования компании «Битрикс 24», которые приводят «Известия». При этом 75% опрошенных сотрудников отметили, что им удобнее работать в едином пространстве, такой подход повышает эффективность при работе с большим количеством клиентов. Отечественные работодатели не против того, чтобы их сотрудники использовали мессенджеры. Так считают 87% опрошенных респондентов из числа руководителей. Однако 67% респондентов заявили, что в своей работе хотели бы использовать корпоративные сервисы коммуникации, это позволит обеспечить конфиденциальность и безопасность данных. Самыми популярными мессенджерами у сотрудников российских компаний все еще остаются продукты иностранных компаний. Так, Telegram и WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена на территории России) пользуются 75% респондентов. В последнее время именно мессенджеры стали инструментом осуществления большинства кибератак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Напомню, что в прошлом году был особенно распространён сценарий «фейкового босса», в котором мошенники под видом начальства связывались с потенциальными жертвами и за счет методов социальной инженерии крали их денежные средства или выманивали конфиденциальную информацию», – рассказал депутат. Немкин пояснил, что использование неспециализированных мессенджеров в рабочих целях - не самое оправданное решение. «Риск того, что корпоративные данные перейдут в руки третьих лиц, заметно повышается. Во-первых, не нужно забывать, что злоумышленники чаще всего используют самые популярные среди пользователей платформы. Например, число попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, в первом квартале этого года выросло в 1,5 раза. Так, человек может оставить злоумышленнику не только персональные сведения о себе, но и корпоративную информацию. Во-вторых, в своих сценариях злоумышленники все чаще начинают использовать цифровой след пользователя. Например, следить за его активностью в открытых чатах и потом персонализировать атаки. Наконец, неспециализированные мессенджеры гораздо хуже защищены от прямого взлома», – объяснил он. По словам Немкина, уровень защиты специализированных корпоративных решений существенно выше. «В корпоративных мессенджерах двухфакторная аутентификация – совершенно базовая вещь, как и сквозное шифрование. Кроме того, в корпоративных мессенджерах, по сути, пользователи могут получать сообщения только от доверенных пользователей, которые находятся с ними в одной локальной сети», – рассказал депутат. В России уже созданы продукты в области корпоративной коммуникации. «При этом большая часть из них функционирует в рамках экосистем. Например, пользователям предлагается не только мессенджер, но и сервис видеосвязи, офисные редакторы и облачные сервисы. Такой подход развивают, например, Яндекс и VK. Компаниям, которые заинтересованы в своей информационной безопасности, я крайне рекомендовал бы использовать только специализированные решения», – подчеркнул депутат.