Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.
"Серьезная проблема с кибербезопасностью возникла у нас лишь однажды и была связана не с внутренней сетью или электронной почтой, а с нашим сайтом europiir.ee, который полностью клонировали мошенники", - рассказывает руководитель экспедиторской компании Europiir Logistics OÜ Екатерина Ершова.
Екатерина Ершова, глава компании Europiir LogisticsФото: Частный архив
В один прекрасный день мы обнаружили, что кто–то создал полный клон сайта нашей компании. Поддельная страница была размещена на другом домене, но выглядела абсолютно идентично.
Более того, злоумышленники не поленились зарегистрировать в скайпе адреса, очень похожие на адреса реальных сотрудников. Например, vadim.europiir они заменили на vadim_europiir - только очень внимательный человек заподозрит неладное.
«Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.
Вопросы, которые мы задавали:
• Совершались ли на вашу компанию кибернападения?
• Какие меры вы принимаете для защиты данных?
• Насколько серьезно может пострадать ваш бизнес в результате кибератаки?
• Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?
Дело в том, что логистика всегда связана с большим количеством телефонных звонков, постоянной перепиской по электронной почте, общением в скайпе, с пересылкой копий документов партнерам. В суете неверный адрес скайпа, очень похожий на настоящий, можно просто не заметить.
Что было дальше? Наш ничего не подозревающий клиент добавил себе в скайпе один из таких поддельных аккаунтов. Мошенники начали с ним переписку. Через какое-то время ему на электронную почту якобы от нашего сотрудника пришел фальшивый инвойс, который выглядел очень правдоподобно.
Клиента насторожило то, что сотрудник требовал оплатить инвойс как можно скорей, и он решил перезвонить ему лично. Реальный сотрудник заявил, что никакого счета не посылал и никакой переписки не вел. И вот тут-то и вскрылся весь грандиозный обман с подставным сайтом и фальшивыми адресами.
Клиента насторожило то, что сотрудник требовал оплатить инвойс как можно скорей, и он решил перезвонить ему лично.
Екатерина Ершова
руководитель компании Europiir Logistics
Никакой спешки и срочности!
Мы тогда переполошились, начали собственное расследование. Хостинг-провайдер утверждал, что никаких взломов у него не было. Что делать?
В полицию обращаться не стали, поскольку никто из клиентов пострадать не успел, но написали этим ребятам на их поддельный аккаунт в скайпе грозное письмо на русском языке с призывом сушить сухари и ждать прихода правоохранительных органов. Они перепугались, повыключали скайпы, и на этом их афера бесславно закончилась.
Мы же после случившегося подтверждаем теперь каждый инвойс и каждый платеж с клиентом и со своей бухгалтерией, и никакой спешки и срочности в этом быть не может.
Хотите всегда быть в курсе, что пишут ДВ на эту тему? Используйте Мой ДВ, выбирайте ключевые слова и получайте персональные оповещения!