Атаки на финансы компании часто начинаются с обычных рабочих ситуаций – разбора полученных за ночь писем, срочных просьб о платеже от подрядчика или случайно нажатой спам-ссылки в мессенджере. А вот последствия у этих обычных ситуаций могут быть очень серьёзными. О том, по каким признакам можно понять, что финансы компании находятся под угрозой, порталу Biz360.ru рассказала Юлия Смолина, управляющий директор департамента малого и среднего бизнеса банка «ПСБ».
Юлия Смолина – управляющий директор департамента малого и среднего бизнеса банка «ПСБ». Банк основан в 1995 году, входит в топ-10 крупнейших банков России по активам, в 2025 году число клиентов превысило 6 млн, а чистая прибыль составила более 65 млрд рублей.
Часто бывает так, что вход в интернет-банк, бухгалтерскую систему и платёжные сервисы компании защищают только логин и пароль. Такой защиты недостаточно. Большинство атак начинается с утечки учётных данных – через фишинг или зараженное вирусом устройство.
Пример. В компании многие сотрудники используют общий логин для интернет-банка. Пароль знают директор, главный бухгалтер, персональный ассистент и ещё ряд лиц. Один из сотрудников вводит эти данные на фишинговой странице после письма о срочном обновлении программного обеспечения. Так мошенники получают доступ сразу ко всем счетам бизнеса.
Как снизить риски. Использовать двухфакторную аутентификацию и разные уровни подтверждения операций. Например, включить доступ по отпечатку пальца.
Когда один сотрудник формирует, согласовывает и отправляет платеж, это удобно, особенно в небольших компаниях. Но с точки зрения безопасности – это прямой риск.
Пример. Бухгалтер готовит документы на оплату, отправляет руководителю скрин в мессенджере и после устного согласия переводит деньги. Если его аккаунт или компьютер взломают, мошенники смогут перехватить деньги без дополнительных проверок.
Как снизить риски. Разделить роли, ввести второе согласование и лимиты на платежи.
Один из самых распространнных сценариев мошенничества – запрос от партнёра на смену реквизитов.
Пример. Поставщик присылает письмо: «Мы сменили банк. Новые реквизиты во вложении. Просим оплатить счёт сегодня». Бухгалтер копирует данные и отправляет платёж. Через пару часов выясняется, что реквизиты поддельные.
Как снизить риски. Чтобы снизить риск таких ошибок, банки начали автоматически проверять контрагентов прямо при создании платежа. Уточните в своём банке о возможности пользоваться этой опцией.
Иногда в суете сотрудники забывают проверять мелкие списания и тестовые платежи. Это удобная среда для медленного вывода средств: небольшие суммы растворяются в общем потоке операций.
Пример. В компании делают 50-100 платежей в месяц. Через три недели руководитель случайно замечает несколько мелких переводов на незнакомый счёт. Оказалось, что их проводили «для проверки». Но никто не смотрел историю входов и не отслеживал появление новых получателей – поэтому проблема осталась незамеченной.
Как снизить риски. Настроить регулярный мониторинг операций и единый обзор счетов.
Взлом может начаться с почты или компьютера сотрудника. Если давно не обновляли антивирус или другое защитное ПО, система может пропустить вредоносный файл. А если сотрудники не знают об элементарных правилах сетевой безопасности, то легко могут «клюнуть» на фишинг или другую технологию взлома.
Пример. Менеджер получает письмо с вложением «Дополнительное соглашение от 25 января». Файл выглядит как документ Word, но при открытии запускает макрос – небольшую программу, которая может содержать вредоносный код. На компьютере нет обновлений, антивирус давно просит перезагрузки – и злоумышленник получает доступ к переписке и сохранённым паролям. После этого любой вход в интернет-банк выглядит как действие сотрудника.
Как снизить риски. Регулярно обновлять антивирусные программы и не работать с финансами на сторонних устройствах.
Когда нет актуального списка прав, а доступы выдаются «по просьбе» и не пересматриваются, бизнес постепенно теряет контроль. Уволенные сотрудники, временные подрядчики и «запасные» логины создают лишние точки входа.
Пример. Уволился сотрудник, который когда-то помогал настроить CRM. Его доступ никто не отключил – на всякий случай. Через полгода система сообщает о входах ночью, но непонятно, кто именно входит и что делает. Журналов нет, список прав не обновлялся год.
Как снизить риски. Вести актуальный список доступов и пересматривать их при изменении ролей или увольнении сотрудников.
Иногда владельцы небольших компаний думают, что атаки грозят только гигантам. Но, по исследованию компании StrongDM, по всему миру чаще страдает малый и средний бизнес. Мошенникам проще атаковать компании с дефицитом ресурсов, так как у них слабее защита, а украденные суммы сильнее бьют по бюджету, чем в случае атаки корпораций.
Как снизить риски. Сделать финансовую безопасность и киберзащиту обязательной частью процесса управления.
Атаки на компанию редко начинаются со сложных технических взломов. Чаще всего мошенники используют простые уязвимости: общий пароль, сотрудники без контроля, непроверенные реквизиты. Каждый из описанных признаков – это точка входа, которой могут воспользоваться злоумышленники. Чем больше таких точек, тем выше риски.
Вот программа-минимум, которая не требует больших вложений в безопасность:
-
Включите двухфакторную аутентификацию во всех системах, где есть финансы и платёжные данные;
-
Разделите роли на оформление, согласование и отправку платежей;
-
Проверяйте контрагентов до отправки денег;
-
Настройте регулярный просмотр операций и истории входов;
-
Защитите рабочие устройства;
-
Ведите актуальный список доступов сотрудников и подрядчиков.
Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал и страницу в «ВКонтакте».
