Цифровая защита во время пандемии

765 просмотров
Четверг, 14 мая 2020, 09:00
Алексей Куприенко
СЕО траблшутингового агентства Underdog The UnLawyers

Сегодня в digital-пространстве все изменилось. Оно стало более насыщенным из-за того, что мы большую часть времени находимся дома. И все диалоги из кухни в офисе, рабочие встречи с коллегами или партнерами перешли в онлайн. 

В рамках серии прямых эфиров управляющего партнера Q28 Corp. Надежды Двойнос CEO Underdog The Unlawyers & Underdog Education Алексей Куприенко рассказал, в чем проявляется неготовность бизнеса при переходе на работу онлайн и каким угрозам подвергается бизнес в условиях карантина. 

Вы никогда не оставите паспорт на Майдане

С первых дней карантина большинство людей перешли в онлайн и были к этому тотально не готовы. И дело даже не в составлении протоколов безопасности. 

Привычки, автоматизмы, рефлексы и инстинкты, которые человечество накапливало и оттачивало десятки тысяч лет, касаются в основном материального мира. Цифровой мир существует не так давно, и стратегии поведения и реагирования еще не успели отложиться у нас в подсознательной памяти.

Вот, к примеру, человек никогда в жизни не оставит свой паспорт на Майдане независимости. Но при этом люди каждый день сообщают тонну личных данных сервисам, в защищенности которых могут быть не до конца уверены. Вот это самый главный момент, который делает нас в карантинном состоянии очень уязвимыми. 

Читайте також: Skype, Zoom, Cisco WebEx, Microsoft Team чи Google+ Hangouts? Обираємо найкращий сервіс для віддаленої освіти

Во-первых, пользователи не дорожат виртуальными данными. Во-вторых, закономерности, по которым происходят онлайн-манипуляции, цифровые атаки не до конца известны и их трудно отследить. Особенно в условиях карантина, когда все граждане подвержены стрессу. 

Это становится поводом к возникновению новых видов мошенничества. Когда, например, определённой базе людей звонят, просят указать данные карточек. Потому что они якобы выбраны как категория населения, которая нуждается в компенсации в условиях COVID-19. Особенно это касается людей пожилого возраста, которые находятся в сложном состоянии и легко могут расстаться в сегодняшних условиях со своими личными данными.

Манипуляция на проблеме с пандемией происходит здесь и сейчас. Как только распространение вируса стало ощутимой проблемой, начало появляться огромное количество ресурсов с онлайн-картами. Они схематически и статистически показывали распространение вируса по земному шару. 

Один из таких ресурсов был создан только с одной-единственной целью – собирать данные пользователей. Авторизуясь на таком сайте, люди отдавали информацию, с помощью которой подбирались ключи и пароли к почте, запускали технологические вирусы или жучки. 

Важно помнить, что в онлайне также есть угрозы, и они реальны. Вряд ли человек прыгнет в воду, если не знает, какое там дно. Тем не менее, в цифровой среде люди совершают именно такие ошибки. У современного человечества нет памяти поколений насчет пребывания онлайн. А тут люди остались с цифрой наедине – и добро пожаловать в фильм ужасов.  

Манипуляции и атаки на бизнес

Все манипуляции проходят с ориентиром на человеческий фактор. Они не имеют технологической новизны, сложности. Сегодняшний хакер – это не высоколобый разработчик сложного программного обеспечения. Это человек, который эксплуатирует особенности сознания и восприятия. Сейчас хакеры понимают, что люди более беспечно относятся к данным в онлайне. И пользуются этим. 

Учитывая то, что люди должны самоизолироваться, онлайн стал всем заменять привычный кругозор. И это тоже может стать поводом для манипуляций и игр на страхе. В том числе и для бизнеса. 

Вот пример незамысловатой манипуляции. В СМИ попадает информация об одном популярном платформенном сервисе по доставке. В материалах видно фото курьера с айдентикой сервиса и заголовком, что он был госпитализирован с подозрением на коронавирус. А сам сервис насчитывает тысячи работников и партнеров. Результат не заставляет себя ждать – люди начинают отказываться от доставки и переключаются на конкурентов.

Страх того, что существует угроза здоровью, перевешивает рациональность. И большинство людей после подобной новости поставят крест на пользовании услугами. При этом информация может очень быстро распространиться по другим источникам. А попытки оспорить данную ситуацию останутся неуслышанными. 

Создание и распространение фейковой информации в СМИ очень просто организовать, не тратя на это большие средства. При этом можно нанести катастрофический урон. 

Любой бизнес, который сейчас работает в сегменте В2С, начиная с крупного ритейла и заканчивая сетью доставки, находится в зоне риска. 

Недавняя ситуация с сервисом видеоконференций ZOOM – пример такой манипуляции. Учитывая источники распространения информации, можно сказать, что утечка безопасности все же была. Но то, как представители крупного бизнеса отреагировали на этот факт и как начала распространятся эта информация, указывает на манипуляцию. 

Ведь не так страшен сам факт утечки, которую ZOOM исправил в считанные часы, а общественное мнение и манипуляция на наших страхах. Работал ли хакер-профессионал или это был подкуп человека изнутри – не так важно. Важно, что компания, которая стала за месяц стоить дороже на 40%, вдруг резко получила удар под дых, и многие люди стали отказываться от использования сервиса. 

Поэтому на данный момент бизнесам не стоит ждать таких ситуаций, а потом бросать все силы на развенчивание манипуляций. Нужно работать превентивно. Предугадать, какими страхами людей могут манипулировать, и купировать их. Например, компания соблюдает все нормы защиты, проводит дезинфекцию, проверки и т.д. Этой информацией нужно заполнять эфир, выделять на это каналы коммуникации и средства. 

Как предупредить и противостоять

Один из наших проектов был основан на стремлении не только не попасться на манипуляции, но и уменьшить количество людей и бизнесов, которые могут под них попасть. Теоретические знания не всегда могут нас защитить. Вряд ли услышанная когда-то информация в сей же момент приведет человека к какому-то реальному действию. 

В противостоянии с манипуляциями справляется не рассудительная сторона человека, а прочувствованный опыт. Если ранее он не сталкивался с такой ситуацией, то уязвимость перед угрозой увеличивается. Поэтому основная наша задача – это дать себе безопасный опыт столкновения с этими рисками. 

Для получения такого опыта предпринимателю необходимо погрузить команду в атмосферу угрозы, не нанося при этом окончательный вред. Например, реально дать почувствовать и прожить ситуацию с манипуляцией хакера, кражей личных данных и способами социальной инженерии. Предлагать людям самим найти информацию о них или других через открытые источники и продемонстрировать массивы открытых данных. После этого люди начинают совершенно иначе относиться к распространению данных и не поддаваться на фейки.

Самое важное – формировать этот опыт уже сейчас. И предприниматель может это делать самостоятельно, инсценируя ситуации даже в условиях удаленной работы. 

Например, устроить поддельную рассылку с фишингом. Отправить на весь офис поддельное электронное письмо со вшитой меченой ссылкой. И потом отследить, сколько кликов и переходов было сделано. А после продемонстрировать данные команде и провести разбор ситуации.

В любой организации важная информация, которая может стать средством манипуляции, находится не у одного лица. Владелец бизнеса не является единственной целью манипуляторов и злоумышленников. 

Конечно же, основные ноу-хау и массивы данных могут быть доступны только им. Но при этом другая важная и щепетильная информация хранится и обрабатывается сотрудниками. В любом среднем бизнесе множество документов с важной информацией создается в основном сотрудниками фирмы. Всем кажется, что на виду только собственник. Но ключики подбираются именно к сотрудникам. 

Когда происходит хакерская атака, не нужно первое лицо компании, нужно понять, кто за что отвечает. Даже самые известные манипуляции не были связаны непосредственно с СЕО бизнеса. Достаточно было взять действия любого представителя компании и скомпрометировать их на широкую публику. Ярлык висит на каждом. 

Если бизнес в сегодняшней ситуации представляет интерес для третьих лиц и конкурентов, ему стоит задуматься о дополнительных мерах защиты для сотрудников. 

Метод, который на 90% решает вопрос кибер-уязвимости корпоративных переписок и внутреннего документооборота – это защита смартфона. 

Следует сделать так, чтобы телефон сотрудников не был привязан к рабочим вопросам. В этом может помочь персональный рабочий телефон, под который будут подвязаны рабочий аккаунт, почта и даже мессенджеры. Да, он требует дополнительных средств и организации, но при этом поможет уберечь компанию от разрушения репутации и доверия. 

Алексей Куприенко, для УП

Колонка – матеріал, який відображає винятково точку зору автора. Текст колонки не претендує на об'єктивність та всебічність висвітлення теми, яка у ній піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора колонки.  

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама:
Информационная изоляция Донбасса или Еще один "грех" Facebook
Почему невозможно таргетировать рекламу в соцсетях по всей Украине (укр.).
̶Н̶е̶ для прессы. Почему Раде следует восстановить прозрачность
Как Банковая планирует дальше блокировать назначение Клименко руководителем САП
Руководство страны может попытаться использовать ручную комиссию сейчас, затянув назначение Клименко на несколько месяцев и переиграть уже даже утвержденные результаты (укр.).
Кредиты и ипотека во время войны
Как государство поддерживает тех, у кого есть кредиты в банках и что делать, чтобы не допустить массового банкротства после войны? (укр.)
Зеленое восстановление транспорта: удобно для людей
Какие принципы следует учесть при восстановлении городов, чтобы улучшить систему общественного транспорта? (укр.)
Запустите малую приватизацию в условиях войны. Что для этого нужно?
Зачем возобновлять процесс приватизации во время войны? (укр.)
Оккупанты воруют украинское зерно: поименный список мародеров
Кто помогает вывозить и какие компании покупают у россиян украденное украинское зерно? (укр.)