USD
524.66₸
+2.170
EUR
550.21₸
+2.330
RUB
5.09₸
+0.030
BRENT
73.59$
-0.010
BTC
104536.00$
-1451.000

Halyk для МСБ: как защитить своего бухгалтера от мошенников

Эксперты рассказали, почему важно инвестировать в кибербезопасность

Share
Share
Share
Tweet
Share
Halyk для МСБ: как защитить своего бухгалтера от мошенников- Kapital.kz

В последние годы тренд финансового интернет-мошенничества и методы борьбы с ним стали одной из часто обсуждаемых тем в бизнес-среде Казахстана. Со стремительным развитием цифровых технологий совершенствуются и схемы интернет-мошенничества, переключая свое внимание на бизнес. Представьте, что вы владеете бизнесом в регионе, у вас налажены все бизнес-процессы. Но совершив одно, казалось бы, безобидное действие, в одно мгновение вы теряете все ваши данные и операционные средства, а компьютеры вашей компании оказываются под контролем злоумышленников. Причиной этой катастрофы могут стать кибермошенники, которые воспользовались невнимательностью вашего сотрудника, перешедшего по вирусной ссылке, проникли в сеть вашей организации.

По мнению аналитиков Goldman Sachs, темпы роста компаний в сегменте кибербезопасности значительно превышают темпы роста NASDAQ и всей отрасли программного обеспечения. В инвестиционном банке считают, что такой рост отрасли связан с позитивной оценкой перспективных трендов, которые обеспечат рост отрасли в ближайшие 3-5 лет. В их список вошли:

- увеличение количества кибератак в мире. В центре внимания компаний отрасли и Правительства США находится рост активности хакерских групп, наподобие Scattered Spider, специализирующихся на взломе облачной инфраструктуры;

- растущее количество уязвимостей и возможных методов для проведения кибератак в связи с «цифровизацией экономики», в том числе за счет популяризации генеративного ИИ.

Эксперты Halyk рекомендуют обратить внимание на три основных аспекта:

1) Используйте антивирусы и лицензионное программное обеспечение: по статистике кибератакам подвержены как крупные корпорации, так и мелкие компании. Причиной проникновения в инфраструктуру компании и кражи конфиденциальных данных может стать установка нелицензионного программного обеспечения и/или отсутствие средств антивирусной защиты.

Что будет, если вы сэкономите на этом направлении:

- при поступлении вашему сотруднику на компьютер зловредного ПО данный факт вряд ли будет вами обнаружен, в результате чего последствия могут быть как в виде кражи данных, изучения поведения и ваших оплат, взлома любых программ, связанных с финансовыми операциями, и осуществления действий в них от вашего имени.

2) Используйте сертифицированные облачные хранилища: по статистике предприниматели, ставшие жертвами киберпреступников, мало уделяли внимания безопасности обработки и хранения данных на собственных серверах, ввиду высоких расходов на ИТ-сопровождение и обеспечение безопасности. В таком случае альтернативой может стать решение использовать надежные облачные сервисы для хранения информации. Они обеспечивают надлежащий уровень защиты информации от угроз того же уровня, что и аппаратные мощности, без затрат на приобретение оборудования, его обслуживание и поддержку, ИТ- и ИБ-специалистов. На текущий момент на рынке Казахстана имеются сформировавшиеся зрелые компании, к примеру АО «Казтелепорт», которые специализируются на данном направлении.

3) Позаботьтесь о защите сотрудников, которые работают удаленно: после пандемии много компаний сохранили дистанционный формат работы, при котором сотрудники подключаются к сети компании удаленно, из дома. Злоумышленники, пользуясь уязвимостями публичных и домашних Wi-Fi, настроек личных ноутбуков сотрудников и их невнимательностью, получают легкий доступ к ценной информации компании. Специалисты по информационной безопасности рекомендуют внимательнее относиться к удаленному режиму работы, особенно бухгалтерам, ключевая рекомендация не разрешать использовать работникам личные компьютеры, домашние и публичные Wi-Fi на компьютере, на котором проводятся операции в интернет-банкинге.

4) Частая ошибка пользователей интернет-банкингов - передача ключей и данных для доступа к платежным приложениям компании одному сотруднику, без дополнительного контроля вторым работником. Хотя современные инструменты, предлагаемые финансовыми учреждениями, уже позволяют настраивать разные уровни и подходы по контролю: двухфакторная аутентификация, верификация платежей через мобильное приложение, несколько подписей на платежном документе и т.д.

5) Международная практика предусматривает применение со стороны банков риск-ориентированного подхода в настройке систем контроля, что предполагает дополнительную верификацию клиентом сомнительных операций. При этом, как правило, сотрудники компании относятся к этому негативно, не задумываясь о том, что такой контроль может спасти деньги организации.

Часто компании сосредотачиваются на пожарной безопасности, физической охране, но при этом недостаточно инвестируют в развитие информационной безопасности, защиту ИТ-инфраструктуры и данных, обучение работников. Это открывает возможности для киберпреступников, которые атакуют компании с целью проникновения в инфраструктуру и доступа к бухгалтерским программам и конфиденциальным данным предприятия.

Владельцы бизнеса должны понимать, что без надлежащего уровня защищенности компания уязвима для кибератак. Важно не только повышать осведомленность по вопросам кибергигиены среди сотрудников, но и оснащать компанию техническими средствами защиты.

Предлагаем вам, прочитав эту статью, пройти для себя короткий чек-ап: насколько ваша компания сейчас соответствует указанным выше мерам. Если большинство пунктов статьи отсутствуют в ваших текущих методах контроля, необходимо задуматься о важных действиях для сохранности денег.

Эксперты банка подчеркивают, что всем работникам, а бухгалтерам в особенности, необходимо ответственно относиться к своей рабочей почте, флешкам и интернет-мессенджерам, так как они часто становятся средством доставки вредоносного программного обеспечения. Мошенники могут представляться партнерами или коллегами и отправлять фишинговые ссылки или вредоносные файлы, замаскированные под привычные документы. Переход по таким ссылкам, как и открытие зараженных файлов, может привести к потере контроля над компьютерами, бухгалтерскими системами и счетами.

Любой бизнес – это крепость, которая всегда должна быть неприступной и защищенной от нападения злоумышленников. Для надежной защиты важно уделять большое внимание укреплению своей кибербезопасности, которая строится за счет внутренней осведомленности, мер предосторожности и высокой ответственности самих сотрудников. А также с помощью такого надежного банка, как Halyk, который поможет вам выстроить крепкую стену вокруг вашей бизнес-крепости.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.