«Вас беспокоит служба безопасности»: как злоумышленники вредят бизнесу

IT Статьи Яндекс

Телефонный спам, фишинговые письма и взлом паролей — новые схемы обмана вредят не только частным лицам. Как защититься от злоумышленников, объясняет руководитель отдела интернет-безопасности и противодействия мошенничеству «Яндекса» Антон Митягин

Фото: Peter Macdiarmid / Getty Images

Данные компаний регулярно подвергаются целевым атакам. Для крупных предприятий безопасность — это вопрос выживания, потому что утечка пользовательских данных может нанести огромный вред бизнесу. Компании (и в России, и за рубежом) тратят существенные силы на защиту корпоративной сети.

Малый и средний бизнес находится в другой ситуации. Предприниматели обычно думают: «Кто о нас знает, кто знает наш телефон, кому мы нужны?» Они правы в том, что целенаправленно на них атаки совершаться, вероятно, не будут. Но возможности автоматизации сегодня настолько совершенны, что злоумышленники могут выделить множество компаний из одной сферы и атаковать одновременно, например, с помощью телефонных звонков. Непонимание опасности чревато серьезными последствиями.

Как действуют злоумышленники

Проблема интернет-мошенничества получила новый виток развития около семи лет назад, когда на черном рынке стали выстраиваться инфраструктура и бизнес-модель кражи данных и взлома аккаунтов. Например, в 2012 году у LinkedIn были украдены 6,5 млн учетных записей пользователей, а в 2016-м выяснилось, что в то же время было скомпрометировано еще более 100 млн адресов электронной почты и паролей.