Как мошенники меняют подход — и как бизнесу им противостоять  

Алексей Ахмеев, начальник управления информационной безопасности АО «Свой Банк», поделился мнением о том, почему фишинг уже давно не про «наивных пользователей», как выгорание влияет на уязвимость сотрудников, и зачем бизнесу говорить о цифровой гигиене на человеческом языке.

Алексей, добрый день! Расскажите, как за последние годы изменились фишинговые атаки — и в чем главная угроза сегодня?

За последние два года резко увеличилось количество фишинга, основанного на применении генеративного искусственного интеллекта. Речь тут идет о классическом фишинге, основанном на поддельных WEB-ресурсах, но сгенерированных ИИ таким образом, чтобы быть максимально правдоподобными и не вызывать подозрения у жертвы. Их просто стало больше, так как технология «производства» стала более доступна. Также все чаще для проведения противоправных действий применяется технология генерации поддельных видео- и аудиозаписей.

Отдельно следует отметить именно видеозвонки мошенников, на которых жертва видит максимально правдоподобно сгенерированный образ знакомого собеседника, под чьей личиной скрывается мошенник. Отдельно следует выделить наличие сложных схем обмана, число шагов или этапов в которых может превышать три и более. Как видно, мошенники не стоят на месте и очень активно развиваются, усложняя схемы и делая их все более правдоподобными. Это требует от всех, и от специалистов по ИБ в первую очередь, быть готовыми к самым беспринципным поступка со стороны злоумышленников.

Какие категории сотрудников чаще всего становятся особенно уязвимыми для фишинга?

Наиболее часто жертвами становятся сотрудники, у которых проявляются первые признаки выгорания. В такие моменты люди максимально уязвимы перед подготовленным мошенником, поскольку внимание становится рассеянным, подсознательно человек хочет ощутить себя значимым и необходимым. Именно на это и идет расчет злоумышленников

Какую роль, на ваш взгляд, играет культура кибергигиены в профилактике успешных атак? Что действительно работает?

В основе любой культуры, включая культуру кибергигиены, лежит набор устойчивых привычек и четко сформулированных правил. Именно эти повседневные действия, доведенные до автоматизма, становятся основой защиты от цифровых угроз. Человек, обладающий базовыми знаниями в области информационной безопасности, умеет распознавать потенциальные риски и знает, как правильно реагировать в той или иной ситуации. Он не теряется при столкновении с попыткой обмана, потому что уже заранее знает, как себя вести. 

Основная стратегия мошенников — вывести человека из равновесия, спровоцировать эмоциональный всплеск и тем самым заставить его допустить ошибку. Однако подготовленный сотрудник, обладающий навыками критического мышления и опирающийся на выработанный алгоритм действий, способен сохранить хладнокровие и принять взвешенное решение, минимизируя риски.

Считаете ли вы, что традиционные методы обучения по кибербезопасности устарели? Что должно их заменить?

Важно понимать: в вопросах информационной безопасности сотрудник остается практически беззащитным, если не обладает базовыми знаниями и навыками критического мышления. Именно человек, как конечный пользователь, чаще всего становится уязвимым звеном в системе защиты от киберугроз.

При формировании культуры кибербезопасности важно сместить акцент с потребностей бизнеса на личную заинтересованность самого сотрудника. Информацию о возможных угрозах необходимо подавать не в отстраненном, сухом ключе, а с акцентом на реальную пользу для каждого — не только в профессиональной деятельности, но и в повседневной жизни.

Сотрудникам нужно объяснять: риски кибермошенничества касаются не только компании, но и их личных данных, финансов, безопасности семьи. Такой подход помогает формировать осознанное отношение к теме — человек начинает понимать, что знания в области цифровой гигиены позволяют защитить не только себя, но и своих близких.

Сталкивались ли вы с фишингом, который на первый взгляд был абсолютно реалистичным? Как вы распознали угрозу?

Нам очень повезло, что процессом «прививания» привычек кибергигиены мы занялись раньше, чем столкнулись с реальными голосовыми и видео дипфейками. Повторюсь, в последнее время их стало огромное количество, однако сотрудники, обладая необходимыми знаниями и понимая специфику «работы» мошенников смогли распознать фишинг, и всегда сообщали о таких фактах в подразделение ИБ, чтобы подготовить соответствующее оповещение.

Какие внутренние меры защиты и обучения вы применяете в своей компании, чтобы предотвратить фишинг? Какие инструменты показали себя наиболее эффективными на практике?

Судя по нашему опыту, одним из наиболее действенных форматов обучения сотрудников являются шортриды, написанные понятным и доступным языком. Мы распространяем их через корпоративные чаты в виде регулярных рассылок. В этих коротких текстах рассказывается о различных схемах мошенничества, а также приводятся рекомендации, как правильно действовать в подобных ситуациях. Хотя разновидностей мошенничества довольно много, основные принципы противодействия им остаются стабильными. Регулярное получение такой информации помогает сотрудникам лучше усваивать алгоритм действий — и в случае реальной угрозы быстрее распознать обман и правильно отреагировать. Практика показывает, что такой подход действительно дает результат.

Какие фишинговые приемы вы считаете наиболее опасными именно для технических специалистов?

Поскольку технические специалисты зачастую обладают привилегированными правами в информационных системах, наиболее опасным является прием, связанный с кражей пароля от учетной записи такого специалиста. Следующим по значимости можно считать кражу доступа к устройству технического специалиста.

Насколько вы доверяете сообщениям и письмам от своих коллег? Как проверяете достоверность? Есть ли универсальный подход?

В настоящее время существует множество методов для оценки подлинности писем и сообщений. Интернет изобилует подобной информацией, однако ни один из этих способов не дает абсолютной гарантии, если не подключать критическое мышление. Чтобы не стать жертвой обмана, важно помнить два ключевых правила:

1. Не поддаваться спешке. Мошенники рассчитывают на вашу поспешность — именно в состоянии стресса совершаются ошибки. Важно сохранять хладнокровие с самого начала.
2. Проверяйте любые сведения. Используйте все доступные каналы для подтверждения информации.

Иногда схема обмана выстроена настолько тщательно, что мошенники действуют якобы от имени человека, находящегося, например, в полете — когда он вне зоны доступа. Это создает иллюзию срочности и невозможность проверить ситуацию сразу. В таких случаях важно искать другие пути верификации — обратиться к близким, помощникам, коллегам. С учетом стремительного развития технологий подобные виды мошенничества будут становиться все более изощренными. Поэтому крайне важно заранее понимать, какие признаки могут указывать на обман, и знать, как грамотно реагировать в подобных ситуациях.