Киберпреступность, особенно в период ограничений, активизировалась в разы. Причем, жертвами становятся не только частные лица, но и компании. Как можно защититься?
Директор департамента информационной безопасности МКБ Вячеслав Касимов рекомендует следующее:
«Прежде всего, нужно понимать, что компании с точки зрения ИТ-процессов "устроены" гораздо сложнее, чем частые лица. Как минимум, кроме интернет-банка, появляется бухгалтерия, которая порождает платежи. Как максимум, — сложнейшая ИТ-инфраструктура с массой опубликованных ИТ-сервисов, интеграций с партнерами, удаленными доступами и прочими ИТ-решениями.
И поэтому глобально есть, пожалуй, две оптимальные стратегии:
1) Внимательно прочесть те рекомендации, которые излагаются в договорах с банками и правилами дистанционного банковского обслуживания (ДБО). Понять, что там написано. Далее осознанно и профессионально следовать изложенному.
2) Внезапно! Не делать вообще ничего. Клиент может ставить простые пароли, подключаться к интернету откуда угодно, передавать компьютер, с которого делает платежи, ребенку или приятелю попользоваться. Мы уже априори думаем, что клиент так и делает. Поэтому успешно заботимся о сохранности средств, исходя из этой концепции.
И это лучше, чем непрофессиональные и необдуманные действия, которые создают ложное чувство защищенности, открывая при этом миллион уязвимостей и дыр. Но если компания-клиент будет обновлять операционную систему хотя бы раз в 1-2 месяца, и поставит какой-нибудь антивирус, мы будем только "за". Это просто, и не создает значимых финансовых и трудовых затрат».
А главное, ничего ведь сложного!
