Олексій Купрієнко, СЕО траблшутінгового агентства Underdog The UnLawyers

Вимушений перехід бізнесу на віддалену роботу онлайн зробив його вразливим для зловмисників. Як убезпечити себе і прикрити тили?

Ще ніколи безпека бізнесу не перебувала під такою загрозою, яку ми спостерігаємо в цей непростий для нашої країни період пандемії і карантину. Перехід всієї бізнес-комунікації в онлайн оголив найменш захищені ділянки корпоративного організму, зробивши нас дуже уразливими. Тепер немає можливості провести переговори з колегами в таємній кімнаті, передати записку біля кавомашини або "пошепотітися" в курилці. Онлайн відео-конференції, кількість листування в пошті і месенджерах, що неминуче зростає - ми опинилися один на один з цифровим світом і погрозами, які він в собі ховає.

Думаю, багато хто з вас чули про "Колірний код Купера" - метриці, розробленої американським морським піхотинцем Джеффом Купером. Це умовне позначення ступенів порушення людської психіки, стимульованих зовнішніми подразниками. Ступені позначені п'ятьма кольорами: білим (стан спокою, відсутність загрози), жовтим (пильність при наявності абстрактної загрози), помаранчевим (настороженість; загроза є, і вона реальна), червоним (боротьба за виживання), чорним (шок, стан, близький до смерті).

У новій реальності практично всі ми за замовчуванням виявилися в помаранчевій зоні, коли загроза реальна, а наше стан настороженості цілком виправдано. Які саме небезпеки для бізнесу несе перехід всієї ділової комунікації в онлайн режим?

Загроза 1. Хакерські атаки у всіх своїх проявах: шкідливе програмне забезпечення, елементи соціальної інженерії і т.д.

Запам'ятайте: ваші мережі розкриваються НЕ через програмне забезпечення, а через ваших співробітників. Вирішальну роль в цьому аспекті відіграє людський фактор. Найважливіші секрети компанії сьогоднішні зловмисники можуть дізнатися, отримавши доступ до засобів зв'язку вашого секретаря, другого бухгалтера або п'ятого юриста. Ці люди, будучи впевненими в тому, що вони знаходяться не на виду і нікому невідомі, створюють і зберігають найбільшу кількість документальних даних, доступ до яких розкриває всі карти вашого бізнесу і оголює головні його вразливості.

Сьогоднішні зловмисники мають величезну кількість джерел для отримання відомостей про бізнес, який їх зацікавив. Відкриті дані соціальних мереж, реєстри логістичних компаній, нелегальні сервіси telegram, банківські клієнтські бази.

Коли вразливого співробітника виявлено, застосовуються ті ж практики, до яких і в "докарантинний", час вдавалися фінансові шахраї, повідомляючи вам в листі або в смс про заблоковану картку. Володіючи критичним обсягом анкетних даних, дуже легко видати себе за офіційне джерело, що вимагає зробити дію, щоб уникнути неприємностей. Це найпростіший спосіб створення стресової ситуації, за допомогою якого відбираються паролі від пошти і коди доступу до мессенджерам.

А ось відмінний приклад з карантинних буднів. Створивши дублікат карти поширення коронавируса, хакери запустили його в мережу, отримавши величезну кількість особистих даних людей, які просто кликали на карту. Не дивуйтеся, якщо вам на пошту масово почнуть приходити розсилки на кшталт: "хочеш дізнатися останні дані про коронавіруси?" або "хочеш перевірити себе на предмет контакту із зоною зараження?". Все це прийоми соціальної інженерії, мета яких - мотивувати вас перейти за посиланням, зреагувати на дзвінок, або зробити будь-яку іншу дію, яка відкриє доступ до ваших контактів.

Що робити? Будьте пильні і готові до подібних методів маніпуляції. Ретельніше складайте і редагуйте повідомлення, проводьте роботу з персоналом щодо того, якою інформацією і за допомогою яких джерел обмінюватися. Та не клікайте на все підряд, довіряйте тільки перевіреним джерелам і не вступайте в комунікацію будь-якого виду з невідомими або підозрілими контактами.

Загроза 2. Маніпулювання громадською думкою та інформаційні провокації, спрямовані проти вас і вашого бізнесу.

Складно придумати більш сприятливі умови для продуктивної маніпуляції свідомістю мас, ніж період карантину. Люди знаходяться вдома, постійно споживають переважно негативну інформацію, яка продукує почуття тривоги. Нерви натягнуті, як канати, кожен турбується про своє здоров'я, свідомість готова сприймати на віру все, що звучить хоч мало-мальськи переконливо, величезна кількість фактів - без критичної оцінки. Світ радісно постив дельфінів, які нібито повернулися в венеціанську лагуну (новина виявилася фейковий).

Повірте, жителі районів, в яких знаходиться ваше підприємство, дуже легко повірять в те, що ви і ваш бізнес - точка зараження, і вас потрібно обходити десятою дорогою. Якщо хтось опублікує ролик про те, що ось цей чоловік, який здійснював доставку з вашого магазину або ресторану, зліг з коронавірусів, вважайте, що вашому бізнесу кінець. У цей непростий час не складає труднощів створити маніпуляцію, задіявши пару-трійку нечистих на руку джерел, бот розгін і дещицю реклами в telegram каналах.

Що робити? Ви повинні бути готові до того, що таке може статися, і працювати на випередження. Розповідайте про свої противірусних заходах: постите ролики, де ви онлайн вимірюєте температуру своїм співробітникам, покажіть партії закуплених масок і ємності з дезінфектором, які висять на кожному розі. Словом, активно і широко розкажіть про вашу турботу, участь і свідомість.

Загроза 3. Поки ви ведете бізнес онлайн, хтось веде захоплення вашого бізнесу офлайн.

Робота на "віддаленні" обов'язкова для всіх. Але для всіх-всіх чи ні? Рейдери всіх видів, нечисті на руку чиновники, та й звичайні групи захоплення сьогодні намагаються "заробити", як в останній раз. Ви думаєте, що суворі правила карантину мають більше впливу, ніж гроші ваших ворогів?

Зараз самий благодатний час для проведення обшуків, адже ніхто зі співробітників не прийде в офіс - фізично ви і ваш персонал позбавлені такої можливості. Ідеальні умови для рейдерських атак - адже ви безпорадні і позбавлені можливості домогтися правосуддя. Засідання суду відкладуть до закінчення карантину, а якщо раптом вдасться домогтися цього раніше - вас можуть, наприклад, не пустити на засідання суду в навіть у масці!

Що робити? Ваші юристи повинні регулярно моніторити реєстри на предмет відкритих кримінальних проваджень і дані про речові права на предмет можливого рейдерського втручання. Використовуйте сервіси СМС-повідомлень і повідомлень про приналежність вам власності. Подумайте про правильний режим забезпечення і збереження ваших будівель і споруд. Тому що для тих, хто піде знімати петлі на ваших воротах, карантин і заборона збиратися групами більше 10 чоловік, точно не стоятиме на заваді. Конфлікти, які у вас вже намітилися, підлягають не просто постійному моніторингу, а пильного вивчення і пошуку можливих способів реагування.

І на завершення. COVID-19 став "чорним лебедем" для всіх сфер життя. Звичні бізнес моделі, соціальні зв'язки і побутові уклади руйнуються на очах. Безглуздо очікувати, що усталені стандарти корпоративної безпеки не зазнають змін. Не чекайте закінчення карантину в надії, що все повернеться в колишнє русло. На жаль, сьогодні втрата пильності може коштувати надто дорого, і ви ризикуєте перейти з помаранчевої зони "по Куперу", в червону або, не дай Бог, чорну. Карантин – це саме час, коли особливо важливо ворогів тримати набагато ближче, ніж друзів.