Осторожно, мошенники: как общаться с коллегами, чтобы не бояться утечки данных

Рассказываем, что делать, чтобы ваша конфиденциальная информация не попала к конкурентам или кибер-преступникам.

Россия на первом месте в мире по утечкам данных

Юрий Быковский, директор департамента инновационных разработок ARinteg

Ситуация с утечками в России за последние пару лет сильно ухудшилась. Наша страна на первом месте в мире по количеству данных, попавших в даркнет. Законодатели уже готовят меры: компании, допустившие утечки, могут получить оборотные штрафы и уголовную ответственность. По данным исследования InfoWatch, за первое полугодие 2024 года были скомпрометированы почти миллиард записей — это на 33,8% больше, чем в 2023 году. Причем, большинство данных «сливают» намеренно, а персональная информация составляет 76% всех утечек. По отраслям лидируют торговля и промышленность.

Корпоративные коммуникации тоже под угрозой: злоумышленники активно используют кибератаки, фишинг и социальную инженерию, чтобы выведать у сотрудников конфиденциальную информацию.

Чтобы защититься, мы используем межсетевые экраны, такие как Firewall или NGFW. Они контролируют входящий и исходящий трафик и ставят барьер между корпоративной сетью и интернетом. А на рабочие станции, собственные серверы и корпоративную почту ставим антивирусы. Кроме того, применяем DLP-решения, которые блокируют передачу конфиденциальных данных за пределы компании.

Шесть причин, по которым компании теряют данные

Максим Рубан, CISO платформы eXpress

Сотрудник уволился. Чтобы сохранить информацию, удаляйте ценные файлы с личных и корпоративных девайсов уходящих работников. Ограничивайте доступ к информации, например, сведения о клиентах и финансовых показателях, в тот момент, когда сотрудник подал заявление на увольнение, главное чтобы это не повлияло на передачу дел. 

Никто не контролирует информационные потоки. Если сотрудники бесконтрольно пересылают сообщения и файлы в чатах, информация легко попадет к третьим лицам. Ограничивайте права на пересыл сообщений, чтобы обезопасить себя.

Фишинговые атаки. Злоумышленники создают поддельные аккаунты от лица коллег и получают доступ к конфиденциальной информации. Иногда применяют нейросети, чтобы подделать голос и внешность руководителя на онлайн-созвоне.

Олег Пашукевич, директор бизнес-юнита «Встречи» МТС Линк:

Однажды мошенники нашли видео начальника фирмы в соцсетях, с помощью ИИ подделали его голос и организовали конференцию с подчиненными. Коллеги поверили и ответили на все вопросы, которые интересовали злоумышленников. Команда общалась в публичном мессенджере, где невозможно проверить, с кем говоришь на самом деле. Поэтому атака прошла успешно. Чтобы минимизировать риск, советую использовать корпоративные on-premise решения, это системы, которые хранят данные на физических серверах компаний. Они позволяют компаниям полностью контролировать IT-ресурсы.

Сотрудники задают себе простые пароли. Мошенники легко подбирают слабые пароли. Для защиты лучше использовать двухфакторную аутентификацию и технологию единого входа — SSO, а также запретить хранение паролей где-либо, кроме менеджеров паролей.

Работодатель отправляет ссылки на конфиденциальные видеовстречи через общедоступные мессенджеры. Чтобы избежать подключения посторонних, нужно защищать встречи паролем и отправлять ссылки только через запароленные каналы связи.

Удаленщики используют общественный Wi-Fi. Мошенники могут перехватить данные — это называется MITM-атакой (Man-in-the-Middle — прим. ред.). Введите в компании правило использовать только защищенный Wi-Fi для удаленной работы.

Используйте двухфакторную аутентификацию и запароленные архивы

Павел Коваленко, директор центра противодействия мошенничеству компании «Информзащита»

Злоумышленники могут взломать аккаунт сотрудника и получить доступ к данным компании — это касается и мессенджеров, и почты. Чтобы снизить риск, советую использовать двухфакторную аутентификацию для входа в аккаунты, она затруднит доступ в случае взлома. Ценные данные лучше отправлять в архивах с паролем.

Также важно контролировать, кто получает доступ к данным: проверяйте списки получателей в рассылках и участников корпоративных чатов, где появляется конфиденциальная информация. Советую провести тренинги по информационной безопасности, чтобы обучить сотрудников основам защиты данных.

Продумайте резервные каналы для общения. Например, если основная переписка идет в Telegram, важно иметь альтернативные чаты на случай непредвиденных ситуаций.

Мы общаемся с сотрудниками по почте, аккаунты команды защищены многофакторной аутентификацией. Также проводим тренинги по информационной безопасности, в том числе по вопросам защиты данных. Кроме того, используем внутренние системы для обмена важной информацией, например, бухгалтерскими документами.

Избегайте публичных мессенджеров, а если используете их — делайте закрытые каналы

Маргарита Атаян, PR-специалист компании Simplity

Мы стремимся минимизировать утечки, поэтому для информирования команды используем закрытый канал в Telegram. Выбрали этот вариант, потому что компания небольшая, нет смысла создавать корпоративный портал, а сотрудники и так общаются в мессенджере.

В канале размещаем новости компании: новые заказы, успехи в проектах, информацию о партнерствах, участие в мероприятиях и публикации сотрудников в СМИ. При этом обычно не раскрываем юридические названия компаний-заказчиков.

Канал максимально закрыт: вступить можно только по приглашению администратора, нельзя делать скриншоты и пересылать сообщения. При увольнении сразу удаляем сотрудников из канала, хотя они продолжают общаться с коллегами в личных чатах.

«Публичные мессенджеры не гарантируют стопроцентную защиту от утечки данных, — считает Евгений Перов, директор по продукту в корпоративном мессенджере Compass. — Сотрудник может сделать снимок экрана даже в секретном чате или записать информацию от руки. Кроме того, не всегда получается вернуться к данным позже, что усложняет работу. Минимизировать риски можно с помощью корпоративных мессенджеров и интеграции с системами безопасности, такими как DLP. Они выявляют и предотвращают попытки кражи конфиденциальной информации. Но важно помнить, что идеальной защиты не существует».

Переходите на российские корпоративные мессенджеры

Татьяна Савко, менеджер по развитию платформы Frisbee 

Советую заменить иностранные публичные мессенджеры, которые уязвимы к утечкам и взломам, на отечественные варианты: Frisbee, Express, Compass, Пачка, VK Teams. В них компании сами управляют доступом к информации и аккаунтами пользователей. Например, вы отключите аккаунт уволенного сотрудника, и он потеряет доступ к корпоративной переписке. При этом его прошлые сообщения будут видны команде. Также вы сами выбираете сервер для хранения данных.

Мы используем собственный мессенджер, в нем есть личные и групповые чаты, аудио- и видеозвонки, а также видеоконференции до 250 участников. Он интегрируется с корпоративными системами, такими как Active Directory и SIP-телефония, и поддерживает чат-ботов. Мессенджер можно установить на серверы клиента или использовать в облаке, что помогает защитить данные.

Подведем итоги

1. Россия на первом месте в мире по количеству данных, попавших в даркнет.
2. Чаще всего информация уязвима из-за бесконтрольной пересылки файлов, мошенников, которые легко подбирают пароли или устраивают фишинговые атаки и удаленщиков, которые использую общественный вай фай.
3. Чтобы данные не украли, используйте двухфакторную аутентификацию, отправляйте информацию в запароленных архивах, проверяйте списки получателей в рассылках и проводите тренинги по информационной безопасности.
4. Если используете публичный мессенджер для общения с командой, создайте в нем закрытый чат. А лучше — переходите на отечественные корпоративные мессенджеры.