12 цифровых подвигов удаленщика: как пройти все испытания кибербезопасности и защитить данные
Число кибератак на российские компании неуклонно растет. В зону риска в первую очередь попадают компании с гибридным или дистанционным форматом работы: за пределами офисов устройства сотрудников особенно уязвимы. В этих случаях сохранность данных в первую очередь зависит от самих работников.
Защита от внешних угроз и фишинговых атак
1. Подтверждайте личность руководителя
Риски: Одной из популярных схем мошенничества остается «подставной руководитель» (FakeBoss). Мошенники создают фальшивый аккаунт с его именем и используют дипфейки, чтобы обмануть сотрудников и выманить деньги или получить доступ к системам. Поддельные видео и записи голоса создают на основе настоящих, поэтому их не всегда можно распознать.
Как защититься: Если получаете необычное поручение от руководителя в общедоступном мессенджере (например Telegram или WhatsApp), не спешите выполнять его. Попросите подтвердить его через корпоративные каналы связи и задайте уточняющие вопросы, чтобы проверить личность отправителя. Именно так поступил сотрудник автопроизводителя Ferrari, который едва не попался на удочку преступника. В какой-то момент голос звонящего показался ему «механическим», и он задал контрольный вопрос, на который собеседник не смог ответить.