Работники латвийских предприятий совершенно не образованы в вопросах дигитальной безопасности. Как показал опрос, треть всех респондентов не защищают паролем ни свои мобильные телефоны, ни свои рабочие компьютеры, а более половины используют свои личный e-mail в рабочих целях, что существенно повышает риски того, что рабочая информация с легкостью попадет в руки мошенников.
«Самое интересное, что показал наш опрос - только каждый десятый обновляет программатуру на своих электронных устройствах, а все остальные нажимают Cancel. А это один из самых опасных факторов – это существенно облегчает хакерам доступ к этим устройствам», - рассказала руководитель альянса дигитальной безопасности Марта Криваде.
На сегодняшний день интернет-мошенники используют две излюбленные схемы. Первая, от которой пострадало уже немало латвийских предприятий – вирусы-шифровальшики, которые пишут с целью получить деньги. Зашифровать файлы, а затем потребовать выкуп за доступ к данным — классическая схема работы семейства вируса-шифровальщика.
«Мы много об этом говорим, но люди продолжают попадаться на эту схему. Как правило, такой вирус можно заработать открыв приложение к электронному письму. Очень часто эти приложения выглядят как крайне важные, например, как сведения о неоплаченном счете. И люди просто не могут их не открыть. Вирус попадает в компьютер и шифрует все файлы, к которым человек уже не имеет доступа», - объяснила руководитель организации по кибербезопасности Cert.lv Байба Кашкина.
Еще десять лет назад самым популярным видом мошенничества в интернете считались так называемые нигерийские письма. Мошенники просили у получателя и-мейла помощи в миллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются все более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и так далее. На сегодняшний момент мошенники вывели новую схему обмана по электронной почте.
«Злоумышленники вмешиваются в легитимные переписки. (...) Посредством вирусов или украденных паролей вмешиваются в переписку. Например, пишут вашему партнеру, что «я готов совершать сделку, посылаю вам контейнер с грузом – вот Invoice, оплатите пожалуйста. А там банковский счет уже изменен на счет злоумышленника. И вы перечисляете на его счет большие деньги», - сообщил эксперт по кибербезопасности Варис Тейванс.
Латвийцы более ли менее научились не открывать приложения, которые приходят им на электронную почту от незнакомых адресатов, однако мошенники не дремлют и придумывают все новые уловки.
О том, что предприятия стали жертвами интернет-мошенников они как правило не распространяются. Во первых – это удар по их репутации, во вторых – можно еще и понести уголовную ответственность.
«Предприятия обязаны заботиться о безопасности личных данных. Принимая во внимания, что IT система на сегодняшний день это позвоночник бизнеса, там все чаще хранят защищенные данные о партнерах и клиентах. За их утечку компания несет ответственность. В том числе и уголовную», - объяснила Криваде.
Из-за того, что предприятия скрывают реальную ситуацию с цифровой безопасностью, представить масштабы трагедии довольно трудно. Но эксперты, которые занимаются этими вопросами, бьют тревогу. По их данным, в августе сразу несколько предприятий стали жертвами хакеров. Суммы, с которыми им пришлось расстаться – разные. Минимальная – 6 тысяч. Те. Кому повезло меньше, вынуждены были отдать мошенникам 60 тысяч. Исправить ситуацию можно лишь одним способом – образовывать сотрудников предприятий.
«На сегодняшний день самая лучшая защита от хакеров – это знание. Ни один антивирус не поможет, если человек не будет знать элементарных правил безопасности поведения в интернете. Перед тем, как нажать на что-то, что-то открыть, нужно очень хорошо подумать. Потому мы и назвали нашу компанию «Мгновение перед кликом». В ее рамках мы будет рассказывать о самых распространенных рисках и способах их избежать. Будем специально организовывать мастер-классы для руководителей предприятий», - рассказала Кривадею
Старт компании будет дан сегодня. Организаторы надеются, что возможностью пройти обучения воспользуются малые и средние предприятия, ведь по данным опроса – именно их работники чаще всего стадают от дигитальной безграмотности.
