Анализ инцидентов в области информационной безопасности показывает показывает, что человеческий фактор остается главной уязвимостью. Артем Жадеев, эксперт компании Stakhanovets, рассказал, что сотрудники бухгалтерии и HR ежедневно работают с критически важными документами, что делает их привлекательной целью для мошенников.
Изображение - ChatGPT
Злоумышленники используют социальную инженерию и подстраиваются под рабочие процессы. Они могут отправлять письма якобы от руководства с просьбой срочно оплатить счет, присылать вложения от имени налоговой службы или использовать поддельные уведомления о кадровых изменениях. Линейные менеджеры и руководители среднего звена также под угрозой: их расширенные права дают возможность получать доступ к внутренней переписке, коммерческой тайне и базам данных, при этом соблюдение регламентов безопасности у них часто ниже, чем у ИТ-специалистов.
Жадеев подчеркивает, что технических мер недостаточно. Эффективнее всего внедрять поведенческий мониторинг и регулярно обучать сотрудников из групп риска, чтобы они могли распознавать мошеннические запросы и сценарии атак.