Больше контента и возможностей будет доступно после авторизации

Статьи

Как бухгалтеру защититься от кибермошенников?

13.02.1830

Цифровизация банковской отрасли, появление онлайн-сервисов для ведения финансовой отчётности предприятий создали новые возможности для атак киберпреступников. О том, какие правила помогут каждому бухгалтеру не стать жертвой плохих хакеров, пойдёт речь в данном обзоре.

Цифровизация банковской отрасли, появление онлайн-сервисов для ведения финансовой отчётности предприятий создали новые возможности для атак киберпреступников. О том, какие правила помогут каждому бухгалтеру не стать жертвой плохих хакеров, пойдёт речь в данном обзоре.

Новый век – новые угрозы

За последние 10 лет в нашей жизни появились быстрый интернет, онлайн-банкинг, смартфоны с биометрией, проекты с использованием искусственного интеллекта, интернет-вещей и множество других технологий. Работа во многих отраслях стала настолько удобной и быстрой, что мы даже забываем о том, как же мы жили раньше, в доцифровую эпоху.

Но вместе с развитием интернета и ростом доступных сервисов увеличивается и количество киберпреступников. Мошенники придумывают новые способы для обмана невнимательных пользователей. О серьёзной проблеме роста таких преступлений говорят цифры. Только за 2017 год из-за кибератак российские компании потеряли примерно 116 млрд рублей. Таковы данные аналитического центра НАФИ, который провёл опрос среди 500 руководителей отечественных бизнес-структур. В числе самых популярных видов угроз оказались заражение вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег, взлом электронной почты, атаки на сайт компании.

«Только за 2017 год из-за кибератак российские компании потеряли примерно 116 млрд рублей»

Вирусы-вымогатели

Массовое распространение вредоносных программ -–это классический метод работы плохих хакеров. Мошенники атакуют нас, чтобы похитить конфиденциальные данные, заполучить наши деньги или доступ к нашему компьютеру.

Рассмотрим подробнее новый тип зловредного проникновения – распространение вирусов-шифровальщиков (вымогателей). Это компьютерный вирус, который проникает в систему и шифрует файлы пользователя, а потом требует за расшифровку выкуп (выплата которого, кстати, совсем не гарантирует возврат доступа к данным). Проблема этого вируса в том, что обнаружить и победить его намного сложнее, чем просто не допустить его вторжения.

Пострадать от такой атаки могут все без исключения пользователи. Для частных лиц дело может закончиться потерей личных файлов, фотоальбомов, коллекций музыки и т. д. Для корпораций, основой деятельности которых являются данные (а сегодня это – практически любой серьёзный бизнес), потеря информации может стать катастрофой. К примеру, одна из больниц Лос-Анджелеса была вынуждена заплатить распространителям вируса-вымогателя 17 тысяч долларов. В противном случае её работа была бы парализована.

По данным экспертов, от вирусов-шифровальщиков пострадали более 2 млн пользователей по всему миру. Массовая атака вымогателей в 2017 году началась с распространения нашумевшего вымогателя WannaCry. Вирус принёс кибермошенникам около 120 тысяч долларов США. Однако общий ущерб бизнеса, по оценкам исследователей, составил около миллиарда долларов. Среди пострадавших были и крупные российские компании: мобильные операторы, служба МЧС, Миндзрав и ряд банковских организаций.

В большинстве случаев предприятия не знали, как восстановить свои данные, поэтому пытались обязать сотрудников отключить интернет. Помогло плохо: распространение шифровальщиков продолжалось и в изолированных от внешнего мира системах.

Как вирус проникает в систему

Киберпреступники придумали много способов проникновения в информационные системы компаний. Но самыми распространёнными по-прежнему являются попытки отправить зловредные программы в качестве вложения на электронную почту. Иногда вместо файла к письму прикрепляется ссылка, ведущая на заражённый сайт. В некоторых случаях проникновение осуществляется через установку пиратской программы.

«Самыми распространёнными по-прежнему являются попытки отправить зловредные программы в качестве вложения на электронную почту»

Приведём распространённый пример. Сотруднику приходит письмо от адресата, имя которого очень похоже на название банка, налоговой или партнёрской организации. Высока вероятность, что получатель откроет не только письмо, но и прикреплённый к нему файл. Он может иметь специальное расширение: *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd или *.bat, которое позволяет запустить опасную программу в системе. Файлы со знакомыми форматами типа *.doc , *.docx, *.rar, *.zip или изображения (*.jpg, *.png, *.bmp) также позволят заразить ваш компьютер вирусом, способным незаметно проникнуть в память компьютера и начать шифрование ваших данных. Не исключено, что ваши данные могут навсегда исчезнуть.

Зловредная программа (зловред) не будет довольствоваться малым и наверняка начнёт искать пути дальнейшего распространения. И в корпоративной сети, если она не защищена, перед ним откроется возможность для атаки на компьютеры других пользователей.

Что делать, чтобы не подхватить вирус?

К сожалению, нет такой программы или антивируса, который смог бы защитить пользователя от вирусов на все 100%. Даже профессионалы и люди, знакомые с кибергигиеной, попадают в ловушки мошенников. Но предотвратить опасность и минимизировать возможность заражения всё же можно, если соблюдать ключевые рекомендации.

Первый совет применим для любой ситуации: нужно быть очень внимательным и прислушиваться к своей интуиции. Не открывайте письмо, пока не проверите имя адресата. Если вам пришло уведомление от банка, но у вас есть сомнения в его подлинности, лучше позвоните в организацию или свяжитесь с вашим личным менеджером.

Обращайте внимание на вложенные файлы. По умолчанию, последние версии Windows не показывают расширений файлов для тех типов, которые зарегистрированы в системе. Проверьте ваши настройки в панели управления («Параметры папок»–«Вид»–«Дополнительные параметры»–убрать галочку с «Скрывать расширения для зарегистрированных типов»).

Одним из вариантов попадания вируса на компьютер жертвы являются файлы Microsoft Office (Word, Excel или Power Point) с макросами. Макрос – это компьютерный код, который нужен для работы сложных функций. Чтобы макросы в полученном документе не могли запуститься без вашего разрешения, в настройках Microsoft Office в верхней части открытого документа выберите пункт «Файл», нажмите «Параметры», «Центр управления безопасностью» и «Параметры центра управления безопасностью». В пункте «Параметры макросов» выберите «Отключить все макросы с уведомлением».

Не торопитесь переходить по ссылкам, даже если её прислал ваш друг. Попробуйте навести курсор на ссылку и проверить истинный адрес. Также будьте осторожны с короткими ссылками типа bit.ly. Вы можете проверять как файлы, так и ссылки с помощью популярных онлайн-сканеров, например VirusTotal.

Внешние диски, USB-флешки, карты памяти, компакт-диски – всё это может содержать вирус. Поэтому перед открытием любого внешнего носителя обязательно проверяйте его антивирусной программой. То же самое нужно делать и со своими собственными носителями, если вы подключали их ранее к чужому компьютеру. Опасность может таиться также в смартфоне или планшете. Поэтому подключать личные мобильные устройства к рабочему компьютеру тоже не стоит, даже для подзарядки аккумулятора.

Обновляйте операционную систему и важные программы на вашем компьютере через центр обновлений. К примеру, сразу несколько массированных атак вымогателей в прошлом году, включая упомянутый WannaCry, были осуществлены через компьютеры, на которых было отключено обновление операционной системы Windows.

Ещё одно обязательное правило: тщательный выбор паролей. Во-первых, нельзя использовать один и тот же пароль для всех сервисов и сайтов. Взлом одного аккаунта сразу же поставит под угрозу все остальные. Особенно внимательно нужно относиться и к вопросу хранения паролей от интернет-банков и финансовых сервисов. Информация должна быть надёжно скрыта от посторонних, даже ваших коллег.

Кроме того, пароль должен быть достаточно сложным. В нём обязательно должны присутствовать строчные и прописные буквы, цифры и специальные знаки (#, @, $ и т. п.).

Третье правило работы с паролями – их периодическая замена. Многие корпоративные системы автоматически требуют от пользователей менять пароли ежемесячно или ежеквартально. Не пренебрегайте этой процедурой, она заметно осложняет жизнь киберпреступникам.

Регулярно делайте резервные копии важных документов и файлов на безопасный внешний носитель и храните его в недоступном месте, например, в сейфе. Так, в случае опасности у вас будет возможность восстановить важные данные.

Будьте особенно внимательны при работе с корпоративной информацией из дома или в поездке. Уточните у ваших коллег, надёжно ли зашифрован канал связи. Иначе конфиденциальная информация вашей фирмы может быть перехвачена злоумышленниками.

Максимально осторожно следует относиться к удалённой работе с финансовыми документами из дома или какого-либо общественного места. В целом делать это не рекомендуется.

Если вашим компьютером пользуются другие сотрудники, то попросите системных администраторов настроить всем отдельные учётные записи. Права администратора рекомендуется оставить только техническим специалистам.

Тщательно соблюдайте все требования вашего IT-отдела и корпоративной политики в области работы с информацией. Дисциплинированное поведение позволит предотвратить беду.

Если вам не хватает знаний или навыков, пройдите курсы по компьютерной грамотности, а также познакомьтесь подробнее с базовыми основами информационной безопасности.

Если компьютер всё-таки заражён…

Нельзя ни в коем случае предпринимать самостоятельных действий. Выключите систему и немедленно обратитесь к техническому специалисту.

Предупредите коллег об инциденте, чтобы они ни в коем случае не открывали писем и сообщений в мессенджерах, которые поступают от вас. Они тоже могут быть заражены.

Смените пароли от учётных записей почты, корпоративных приложений, банковского клиента, от аккаунтов в соцсетях.

Если есть риск, что злоумышленники получили доступ к банковской информации, немедленно свяжитесь с банком, чтобы остановить мошеннические операции со счетами компании.

Подключайте бота «Что делать Если»

Присылает материалы и трансляции от экспертов, на которые подписались, а также отслеживает изменения в темах, которые вы поставили на контроль.
Бонус: стикерпаки для бухгалтера и юриста.

Подключить