Цифровая защита во время пандемии

Сегодня в digital-пространстве все изменилось. Оно стало более насыщенным из-за того, что мы большую часть времени находимся дома. И все диалоги из кухни в офисе, рабочие встречи с коллегами или партнерами перешли в онлайн. 

В рамках серии прямых эфиров управляющего партнера Q28 Corp. Надежды Двойнос CEO Underdog The Unlawyers & Underdog Education Алексей Куприенко рассказал, в чем проявляется неготовность бизнеса при переходе на работу онлайн и каким угрозам подвергается бизнес в условиях карантина. 

Вы никогда не оставите паспорт на Майдане

С первых дней карантина большинство людей перешли в онлайн и были к этому тотально не готовы. И дело даже не в составлении протоколов безопасности. 

Привычки, автоматизмы, рефлексы и инстинкты, которые человечество накапливало и оттачивало десятки тысяч лет, касаются в основном материального мира. Цифровой мир существует не так давно, и стратегии поведения и реагирования еще не успели отложиться у нас в подсознательной памяти.

Вот, к примеру, человек никогда в жизни не оставит свой паспорт на Майдане независимости. Но при этом люди каждый день сообщают тонну личных данных сервисам, в защищенности которых могут быть не до конца уверены. Вот это самый главный момент, который делает нас в карантинном состоянии очень уязвимыми. 

Читайте також: Skype, Zoom, Cisco WebEx, Microsoft Team чи Google+ Hangouts? Обираємо найкращий сервіс для віддаленої освіти

Во-первых, пользователи не дорожат виртуальными данными. Во-вторых, закономерности, по которым происходят онлайн-манипуляции, цифровые атаки не до конца известны и их трудно отследить. Особенно в условиях карантина, когда все граждане подвержены стрессу. 

Это становится поводом к возникновению новых видов мошенничества. Когда, например, определённой базе людей звонят, просят указать данные карточек. Потому что они якобы выбраны как категория населения, которая нуждается в компенсации в условиях COVID-19. Особенно это касается людей пожилого возраста, которые находятся в сложном состоянии и легко могут расстаться в сегодняшних условиях со своими личными данными.

Манипуляция на проблеме с пандемией происходит здесь и сейчас. Как только распространение вируса стало ощутимой проблемой, начало появляться огромное количество ресурсов с онлайн-картами. Они схематически и статистически показывали распространение вируса по земному шару. 

Один из таких ресурсов был создан только с одной-единственной целью – собирать данные пользователей. Авторизуясь на таком сайте, люди отдавали информацию, с помощью которой подбирались ключи и пароли к почте, запускали технологические вирусы или жучки. 

Важно помнить, что в онлайне также есть угрозы, и они реальны. Вряд ли человек прыгнет в воду, если не знает, какое там дно. Тем не менее, в цифровой среде люди совершают именно такие ошибки. У современного человечества нет памяти поколений насчет пребывания онлайн. А тут люди остались с цифрой наедине – и добро пожаловать в фильм ужасов.  

Манипуляции и атаки на бизнес

Все манипуляции проходят с ориентиром на человеческий фактор. Они не имеют технологической новизны, сложности. Сегодняшний хакер – это не высоколобый разработчик сложного программного обеспечения. Это человек, который эксплуатирует особенности сознания и восприятия. Сейчас хакеры понимают, что люди более беспечно относятся к данным в онлайне. И пользуются этим. 

Учитывая то, что люди должны самоизолироваться, онлайн стал всем заменять привычный кругозор. И это тоже может стать поводом для манипуляций и игр на страхе. В том числе и для бизнеса. 

Вот пример незамысловатой манипуляции. В СМИ попадает информация об одном популярном платформенном сервисе по доставке. В материалах видно фото курьера с айдентикой сервиса и заголовком, что он был госпитализирован с подозрением на коронавирус. А сам сервис насчитывает тысячи работников и партнеров. Результат не заставляет себя ждать – люди начинают отказываться от доставки и переключаются на конкурентов.

Страх того, что существует угроза здоровью, перевешивает рациональность. И большинство людей после подобной новости поставят крест на пользовании услугами. При этом информация может очень быстро распространиться по другим источникам. А попытки оспорить данную ситуацию останутся неуслышанными. 

Создание и распространение фейковой информации в СМИ очень просто организовать, не тратя на это большие средства. При этом можно нанести катастрофический урон. 

Любой бизнес, который сейчас работает в сегменте В2С, начиная с крупного ритейла и заканчивая сетью доставки, находится в зоне риска. 

Недавняя ситуация с сервисом видеоконференций ZOOM – пример такой манипуляции. Учитывая источники распространения информации, можно сказать, что утечка безопасности все же была. Но то, как представители крупного бизнеса отреагировали на этот факт и как начала распространятся эта информация, указывает на манипуляцию. 

Ведь не так страшен сам факт утечки, которую ZOOM исправил в считанные часы, а общественное мнение и манипуляция на наших страхах. Работал ли хакер-профессионал или это был подкуп человека изнутри – не так важно. Важно, что компания, которая стала за месяц стоить дороже на 40%, вдруг резко получила удар под дых, и многие люди стали отказываться от использования сервиса. 

Поэтому на данный момент бизнесам не стоит ждать таких ситуаций, а потом бросать все силы на развенчивание манипуляций. Нужно работать превентивно. Предугадать, какими страхами людей могут манипулировать, и купировать их. Например, компания соблюдает все нормы защиты, проводит дезинфекцию, проверки и т.д. Этой информацией нужно заполнять эфир, выделять на это каналы коммуникации и средства. 

Как предупредить и противостоять

Один из наших проектов был основан на стремлении не только не попасться на манипуляции, но и уменьшить количество людей и бизнесов, которые могут под них попасть. Теоретические знания не всегда могут нас защитить. Вряд ли услышанная когда-то информация в сей же момент приведет человека к какому-то реальному действию. 

В противостоянии с манипуляциями справляется не рассудительная сторона человека, а прочувствованный опыт. Если ранее он не сталкивался с такой ситуацией, то уязвимость перед угрозой увеличивается. Поэтому основная наша задача – это дать себе безопасный опыт столкновения с этими рисками. 

Для получения такого опыта предпринимателю необходимо погрузить команду в атмосферу угрозы, не нанося при этом окончательный вред. Например, реально дать почувствовать и прожить ситуацию с манипуляцией хакера, кражей личных данных и способами социальной инженерии. Предлагать людям самим найти информацию о них или других через открытые источники и продемонстрировать массивы открытых данных. После этого люди начинают совершенно иначе относиться к распространению данных и не поддаваться на фейки.

Самое важное – формировать этот опыт уже сейчас. И предприниматель может это делать самостоятельно, инсценируя ситуации даже в условиях удаленной работы. 

Например, устроить поддельную рассылку с фишингом. Отправить на весь офис поддельное электронное письмо со вшитой меченой ссылкой. И потом отследить, сколько кликов и переходов было сделано. А после продемонстрировать данные команде и провести разбор ситуации.

В любой организации важная информация, которая может стать средством манипуляции, находится не у одного лица. Владелец бизнеса не является единственной целью манипуляторов и злоумышленников. 

Конечно же, основные ноу-хау и массивы данных могут быть доступны только им. Но при этом другая важная и щепетильная информация хранится и обрабатывается сотрудниками. В любом среднем бизнесе множество документов с важной информацией создается в основном сотрудниками фирмы. Всем кажется, что на виду только собственник. Но ключики подбираются именно к сотрудникам. 

Когда происходит хакерская атака, не нужно первое лицо компании, нужно понять, кто за что отвечает. Даже самые известные манипуляции не были связаны непосредственно с СЕО бизнеса. Достаточно было взять действия любого представителя компании и скомпрометировать их на широкую публику. Ярлык висит на каждом. 

Если бизнес в сегодняшней ситуации представляет интерес для третьих лиц и конкурентов, ему стоит задуматься о дополнительных мерах защиты для сотрудников. 

Метод, который на 90% решает вопрос кибер-уязвимости корпоративных переписок и внутреннего документооборота – это защита смартфона. 

Следует сделать так, чтобы телефон сотрудников не был привязан к рабочим вопросам. В этом может помочь персональный рабочий телефон, под который будут подвязаны рабочий аккаунт, почта и даже мессенджеры. Да, он требует дополнительных средств и организации, но при этом поможет уберечь компанию от разрушения репутации и доверия. 

Алексей Куприенко, для УП

Колонка – матеріал, який відображає винятково точку зору автора. Текст колонки не претендує на об'єктивність та всебічність висвітлення теми, яка у ній піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора колонки.