Без категории
Чтение на 1 мин
По разным оценкам, более миллиона людей ежедневно становятся жертвами киберпреступности по всему миру, и было бы глупо полагать, что Эстонию это не затрагивает, – пишет Таави Тальве, руководитель ИТ-услуг Telia Eesti.
В экономике настали хорошие времена – предпринимательство процветает, растут прибыли и зарплаты. Парадоксальным образом это стало причиной того, что теперь у предпринимателей и частных лиц в Эстонии вылетают в трубу семизначные суммы. До конца не ясно, сколько именно миллионов это составляет, поскольку никто точно не знает, сколько жертв попалось на крючок интернет-мошенников.
Ситуация настолько серьезна, что в придачу к табличкам в старом городе, предупреждающим о карманниках, теперь требуются такие же предупреждения во всех интернет-ресурсах.
Мошеннические письма, разосланные от имени банка LHV, сообщают о прибытии документов и необходимости войти в интернет-банк. Приходящие на рабочие адреса работников Таллиннской горуправы электронные письма с просьбой обновить данные почтовых ящиков. Присланные якобы от имени коллег письма работникам по персоналу, в которых просят изменить номер своего расчетного счета. Это примеры только за последнюю пару месяцев, а список можно продолжать еще долго. А главное, все больше людей становится жертвами подобных мошеннических писем, и теневая экономика расцветает.
Статистика Департамента государственной инфосистемы показывает, что только от мошеннических схем, направленных на исполнительного директора, и финансовых преступлений, начавшихся с захвата электронной переписки, эстонские малые и средние предприятия в 2018 году понесли ущерб в сумме не менее 600 000 евро. Глядя на лавину фишинговых писем, обрушившуюся в последние месяцы, и учитывая, что далеко не все предприятия сообщают о понесенном ущербе, можно предположить, что сегодня эта сумма в несколько раз больше.
Крайне серьезной ситуацию делает то, что надежда вернуть потерянные деньги или данные крайне призрачна. Во-первых, мошенники умело скрывают IP-адреса своих компьютеров и находятся на расстоянии десятков тысяч километров, поэтому крайне сложно обнаружить, откуда вообще пришли фишинговые письма. В киберкругах бытует мнение, что на каждого задержанного преступника приходится 10 000 непойманных.
Большую часть аккаунтов электронной почты предприятий, не говоря уже о частных лицах, очень легко подделать, а затем распространить через них вирусы или попросить перечислить деньги на расчетный счет мошенников. Если среди почтовых аккаунтов предприятия есть один с очень слабым паролем, то именно через него открывается доступ ко всем остальным. При этом киберпреступники обычно являются умелыми психологами и удивительно хорошо понимают, как мы ведем себя как индивидуумы и как в трудовом коллективе.
Каким же будет лучшее средство от создавшейся ситуации? Само собой разумеется, необходимо рассказывать людям о кибергигиене, но ясно и то, что ни одно обучение или сеть безопасности не смогут полностью предотвратить все опасности. В конце концов, каждый подобный случай зависит от личного выбора, при этом слабым звеном в цепи событий всегда остается человек. Но эта цепь повторяет один и тот же рисунок: люди делают шаги, которые им с самого начала кажутся неверными. Люди начинают думать уже после сделанного, хотя часто достаточно одного звонка в банк, коллеге или любому адресату, от имени которого пришло мошенническое письмо, чтобы быстро понять, что единственным верным шагом будет удалить подозрительное письмо и сообщить о нем в соответствующие инстанции.
Пока остаются жертвы, следует помнить, что, однажды попавшись на крючок фишинга и, в худшем случае, поделившись чувствительными данными, необходимо сохранять спокойствие. Нет ничего хуже, чем утаить происшествие от компетентных учреждений и заплатить выкуп за возврат украденных данных.
С каждым поступившим платежом киберпреступник все больше убеждается в том, что его бизнес-модель работает. Ясно, что преступники нападают на тех, кто платит. Поэтому, пока мы не можем полностью предотвратить опасность, единственный способ ограничить киберпреступность – это превратить ее в неприбыльное занятие.
