Мошенники активно мониторят корпоративные чаты и вытаскивают оттуда формулировки сотрудников для подготовки атак и сбора конфиденциальной информации. Более 30% инцидентов с утечками приходятся на мессенджеры, где преступники выхватывают файлы, учётные данные и реквизиты из повседневной переписки. Об этом рассказал ведущий специалист отдела исследовательских разработок компании «Стахановец» Алексей Миронов, опираясь на разбор корпоративной переписки в российских компаниях.
Алексей Миронов описал, как утечки происходят через обыденное рабочее общение в чатах. Взгляд преступников цепляется за сообщения с конкретикой о сотрудниках, клиентах и внутренних процессах компании. Фразы вроде «пришли скан паспорта» или «скинь реквизиты контрагента» оборачиваются удобной зацепкой для последующего перехвата сведений.
Мессенджеры превратились в излюбленную охотничью площадку злоумышленников. Там они выискивают файлы, логины, пароли и прочую чувствительную начинку, которой сотрудники беспечно обмениваются между собой или оставляют лежать в истории переписки. Даже безобидная с виду короткая реплика способна встроиться в длинную цепочку атаки и сыграть свою роль.
Финансовая тематика притягивает мошенников сильнее всего. Алексей Миронов пояснил в разговоре с изданием «Газета.ру», что сообщения с упоминанием выплат, премий или штрафных санкций вызывают у получателя повышенный уровень доверия и подталкивают к быстрому отклику. Критическое мышление сотрудника в такие моменты притупляется, а шансы кликнуть на вредоносную ссылку или переслать данные заметно возрастают.
Телефонные разговоры попадают под не меньший прицел. Короткие реплики собеседника вроде «да», «согласен» или «конечно» записываются и затем вклеиваются в мошеннические схемы. Из разных кусков речи монтируются правдоподобные диалоги, которые потом прокручивают родственникам или коллегам жертвы с просьбами срочно перевести деньги.
Сами сотрудники тоже генерируют изрядную долю рисков. По оценкам специалистов, от 10% до 15% утечек связаны с действиями персонала, когда данные сливаются на флешки или улетают через личные почтовые ящики. Современные средства мониторинга научились фиксировать даже попытки сфотографировать экран смартфоном, одновременно замыливая чувствительную часть изображения и протоколируя сам факт такого действия.