Рост числа кибератак и появление сложных методов обмана с применением нейросетей заставили российский бизнес пересмотреть подходы к защите данных. Мессенджеры перестали быть универсальным каналом для рабочих задач.
По данным «Известий», X5 Group, сервис Hatimaki и ряд банков переводят рабочее общение сотрудников на внутренние защищенные платформы. В банках из топ-10 действует прямой запрет на использование иностранных мессенджеров при работе с клиентами — требование закреплено законом с июня текущего года.
В Х5 Group подчеркивают, что запрет не распространяется на личное общение, но рабочие переписки ведут только внутри корпоративной инфраструктуры. Сотрудникам дают рекомендации по киберрискам.
Компании усиливают защиту: внедряют многофакторную аутентификацию, шифрование, системы аудита и разграничения доступа. От однофакторной биометрии переходят к «живой» — с проверкой на дипфейк или подделку. Появляются должности по выявлению дипфейков и мониторингу активности в соцсетях.
В «Авито» отмечают, что ключевым инструментом стала система предотвращения утечек, контролирующая пересылку данных через мессенджеры, почту и внешние носители. По данным MWS AI, более 20% российских компаний уже столкнулись с кибератаками, а число атак с использованием дипфейков и спуфинга будет расти.
Как известно, вчера Роскомнадзор частично ограничил звонки в Telegram и WhatsApp, назвав их основными каналами обмана и вовлечения в противоправную деятельность. Минцифры заявило, что блокировка снимется при соблюдении российского законодательства.
Депутаты и эксперты считают, что контроль каналов связи и обучение персонала — ключ к снижению рисков. Примером последствий стала атака на «Аэрофлот» в июле, после которой перевозчик отменил и задержал более сотни рейсов.
В «Яндексе» строят защиту по принципу «нулевого доверия»: каждый запрос доступа проверяют, а права доступа и аномальная активность постоянно мониторятся. Однако у трети компаний подходы к безопасности пока не менялись.