Киберэксперт Сергей Полунин: календаря мошенников нет, но сезонные схемы неизбежны

Эксперт компании «Газинформсервис» рассказал, почему бизнес становится мишенью тех же схем, что и обычные граждане, и чем может помочь осведомлённость о сезонных трендах в киберугрозах.
По словам Полунина, злоумышленники сегодня практически не пытаются взламывать техническую инфраструктуру компаний в лоб. Эффективнее работает целевой взлом конкретного сотрудника, имеющего доступ к ценным ресурсам. Учитывая масштаб утечек персональных данных, мошенники могут подобрать убедительную легенду практически под любого человека.
Самым действенным методом защиты эксперт компании «Газинформсервис» назвал обучение персонала и проведение мини-учений, в ходе которых нанятые специалисты разыгрывают сценарии атак, а затем анализируют, насколько хорошо сотрудники усвоили правила безопасного поведения.
Защититься от мошенников помогает в том числе понимание, что большинство атак цикличны и зависят от сезона. При этом стоит учитывать, что как такового календаря мошенников не существует.
«В марте это фейковые магазины с доставками цветов, в августе — что-нибудь связанное со школьными ярмарками, в мае — несуществующие турфирмы, которые предлагают задёшево купить билеты и помочь с их оформлением. То есть в каждом периоде есть свои горячие темы, которые хорошо работают на то, чтобы выманить у граждан деньги или данные», — подчёркивает Сергей Полунин.
По мнению эксперта, зимние месяцы особенно насыщены сезонными схемами, но и в апреле-мае активность высокая. Главный вывод: зная тренды, компании могут заранее предупреждать сотрудников и снижать риски.


