Куда уходят деньги
Куда уходят деньги
С Сергеем Головановым, ведущим экспертом «Лаборатории Касперского», ищем ответы на два главных вопроса в области информационной безопасности: «Что делать?» и «Кто виноват?» Кого винить, если со счетов организации были украдены значительные суммы?

Кого винить, если со счетов организации были украдены значительные суммы?

— Таких случаев слишком много! Есть специальные вредоносные программы, например, Buhtrap или RTM, которые массово, но прицельно атакуют пользователей. Причем целятся они именно в те корпоративные компьютеры, которые находятся в финансовом департаменте или в бухгалтерии конкретных организаций. После успешной атаки злоумышленники производят подмену платежек и, делая очередной платеж, бухгалтер, сам того не зная, напрямую передает деньги хакерам, которые уже получили доступ к его компьютеру. Кто виноват в такой ситуации? Финансовый работник не всегда может сам обеспечить информационную безопасность своего рабочего места. Здесь все ложится на плечи сотрудников IT-департамента или департамента безопасности. Подобные случаи бывают и в небольших, и в крупных компаниях.

— Отвечает ли руководство компании за подобные «проколы» либо вся вина ложится на информационный отдел?

— Когда со счетов компании пропадают деньги, естественно за это отвечают генеральный директор и главный бухгалтер организации. Если мы говорим о том, как этого не допустить, то могут помочь специальные тренинги для неспециалистов, которые позволяют довести информационную безопасность на рабочих местах до высокого уровня. В результате бухгалтер, заподозрив компрометацию системы, моментально обращается к специалистам. Такие курсы у «Лаборатории Касперского» есть.

Далее — о том, надо ли первым лицам компании защищать свои частные аккаунты так же серьезно, как они относятся к корпоративным информационным системам.

Научить сотрудников основным правилам кибербезопасного поведения поможет онлайн-платформа Kaspersky Automated Security Awareness Platform.