Бухгалтерия — один из самых уязвимых узлов в IT-системе компании. Во-первых, потому что сотрудники отдела привыкли к потоку писем со счетами и закрывающими документами с самых разных, подчас плохо знакомых адресов. Во-вторых, потому что, взломав бухгалтерию, злоумышленники получают быстрый и прямой доступ к деньгам компании. Именно на финансовые службы направлен основной вектор их усилий.

Против финансистов используется весь арсенал черного IT. Но самый популярный и, к сожалению, эффективный метод — банальная подмена платежных реквизитов. Тимур Бигулов, руководитель отдела по работе с малым и средним бизнесом «Лаборатории Касперского», подтверждает: «Бухгалтерия всегда в зоне риска!»

— Специфика этого года — всплеск атак зловредов под названием Buhtrap. Цель злоумышленников — подменить платежные реквизиты и таким способом получить доступ к деньгам компании. Грамотный бухгалтер всегда проверит реквизиты перед тем, как проводить платежи. А в случае получения подозрительных писем обратится в службу безопасности. Насколько сложно обучить бухгалтеров технике IT-безопасности и кто этим должен заниматься?

— Насколько сложно обучить бухгалтеров технике IT-безопасности и кто этим должен заниматься?

— Процесс повышения грамотности бухгалтерии лучше доверить программе. Она сделает все в автоматическом режиме, обучение займет у сотрудника не больше пяти минут в день, а достигнутый результат можно будет проконтролировать с помощью имитации атак.

Получив тестовое письмо, очень похожее на настоящее, содержащее счет на оплату, но с измененными реквизитами, обученный бухгалтер должен внимательно проверить все параметры платежа, убедиться, что счет подложный и переправить его не в оплату, а в службу IT-безопасности с информацией о возможной атаке.

Как должен себя вести грамотный менеджер по маркетингу, столкнувшись с поддельными ссылками на внешние ресурсы, обсудим в следующей статье.