Наиболее опасными с точки зрения возможных утечек информации, по его словам, являются отделы, работающие с финансами и персональными данными. Речь идет о бухгалтерии и кадровой службе.
«Эти подразделения ежедневно обрабатывают платежные документы, сканы паспортов, налоговые декларации и другую критически важную информацию», — поделился эксперт.
Доступ к таким массивам данных автоматически делает эти отделы главной целью для злоумышленников. Мошенники применяют методы социальной инженерии, встраиваясь в рабочий контекст. Они рассылают письма, маскируясь под руководство с просьбой срочно оплатить счет, или имитируют рассылку от налоговой службы с вредоносными вложениями.
Еще одна группа повышенного риска — линейные руководители и менеджеры среднего звена. Как отметил Жадеев, они часто обладают расширенными правами в корпоративных системах, но при этом реже строго следуют правилам безопасности по сравнению с ИТ-специалистами.
«В результате компрометация учетной записи такого сотрудника открывает злоумышленникам доступ к внутренней переписке, коммерческой тайне и базам данных», — рассказал он.
Анализ инцидентов показывает, что для снижения этих рисков недостаточно одних лишь технических средств защиты. Необходимо изменение культуры обращения с данными внутри компании.
«Эффективным подходом становится внедрение поведенческого мониторинга, когда система фиксирует аномальные действия сотрудника, например попытку скачать массив данных в нерабочее время. Дополнительно требуется регулярное обучение персонала из групп риска: сотрудники бухгалтерии и HR должны четко понимать сценарии атак и уметь распознавать мошеннические запросы», — резюмировал Артем Жадеев.
Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией.
