Хакеры атакуют бухгалтерию
По информации экспертов Group-IB, с 2014 года атаки на бухгалтерии принесли преступникам свыше 7 млрд рублей. Чаще всего мошенники похищали электронную подпись руководителей финансовых отделов или же получали доступ к устройствам жертв с помощью специального ПО, например, трояна BuhTrap.
Чтобы избежать подобных атак, специалисты рекомендуют пользоваться надёжными защитными программами и подтверждать транзакции с помощью систем двухфакторной аутентификации.
Часто преступники выдают себя за руководство компании, в которой работает бухгалтер. Нередко мошенники готовы потратить месяцы на изучение штата и внутренних распорядков интересующего их бизнеса.
В нападениях на бухгалтерии хакерам помогают и уязвимости, особенно в программах, которые активно используются сотрудниками компаний. Например, мошенники, получившие доступ к данным путём взлома Microsoft Exchange, потребовали от пострадавших выкуп в размере 10 000 долларов. Чтобы противостоять подобным атакам, эксперты советуют главам компаний не экономить на привлечении IT-специалистов.
Каждая выявленная уязвимость в системе, которая есть сегодня на рынке, публикуется. Задача специалиста по безопасности, работающего в компании, проводить аудит тех систем, которые у него есть, и своевременно их обновлять. В этом случае риск того, что он столкнется с дырой, которая присутствует в существующем ПО, стремится к нулю. Безусловно, существует риск того что уязвимость просто не успели закрыть сами разработчики, но там буквально зазор в несколько дней.
Игорь Бедеров, глава компании «Интернет-розыск»