Алексей Куприенко, СЕО траблшутингового агентства Underdog The UnLawyers

Вынужденный переход бизнеса "на удаленку" сделал его уязвимым для злоумышленников. Как обезопасить себя и прикрыть тылы?

Еще никогда безопасность бизнеса не находилась под такой угрозой, которую мы наблюдаем в этот непростой для нашей страны период пандемии и карантина. Переход всей бизнес-коммуникации в онлайн оголил самые незащищенные участки корпоративного организма, сделав нас весьма уязвимыми. Теперь нет возможности провести переговоры с коллегами в тайной комнате, передать записку возле кофемашины или "пошушукаться" в курилке. Онлайн видеоконференции, растущее количество переписки в почте и мессенджерах – мы очутились один на один с цифровым миром и угрозами, которые он в себе таит.

Думаю, многие из вас слышали о "Цветовом коде Купера" – метрике, разработанной американским морским пехотинцем Джеффом Купером. Это условное обозначение степеней возбуждения человеческой психики, стимулированных внешними раздражителями. Степени обозначены пятью цветами: белым (состояние покоя, отсутствие угрозы), желтым (бдительность при наличии абстрактной угрозы), оранжевым (настороженность; угроза есть, и она реальна), красным (борьба за выживание), черным (шок, состояние, близкое к смерти).

В новой реальности практически все мы по умолчанию оказались в оранжевой зоне, когда угроза реальна, а наше состояние настороженности вполне оправдано. Какие именно опасности для бизнеса несет переход всей деловой коммуникации в онлайн режим?

Угроза 1. Хакерские атаки во всем своем появлении: вредоносное программное обеспечение, элементы социальной инженерии и т.д.

Запомните: ваши сети вскрываются не через программное обеспечение, а через ваших сотрудников. Решающую роль в этом аспекте играет человеческий фактор. Важнейшие секреты компании сегодняшние злоумышленники могут узнать, получив доступ к средствам связи вашего секретаря, второго бухгалтера или пятого юриста. Эти люди, будучи уверенными в том, что они находятся не на виду и никому неизвестны, создают и хранят самое большое количество документальных данных, доступ к которым раскрывает все карты вашего бизнеса и оголяет главные уязвимости.

Сегодняшние злоумышленники имеют огромное количество источников для получения сведений о заинтересовавшем их бизнесе. Открытые данные социальных сетей, реестры логистических компаний, нелегальные сервисы telegram, банковские клиентские базы.

Когда уязвимый сотрудник выявлен, применяются те же практики, к которым и в "докарантинное", время прибегали финансовые мошенники, сообщая вам в письме или в смс о заблокированной карточке. Обладая критическим объемом личных сведений, очень легко выдать себя за официальный источник, требующий совершить действие во избежание неприятностей. Это простейший способ создания стрессовой ситуации, с помощью которого отбираются пароли от почт и коды доступа к мессенджерам.

А вот отличный пример из карантинных будней. Создав дубликат карты распространения коронавируса, хакеры запустили его в сеть, получив огромное количество личных данных людей, которые просто кликали на карту. Не удивляйтесь, если вам на почту массово начнут приходить рассылки вроде: "хочешь узнать последние данные о коронавирусе?" или "хочешь проверить себя на предмет контакта с зоной заражения?". Все это приемы социальной инженерии, цель которых – мотивировать вас перейти по ссылке, среагировать на звонок или совершить любое другое действие, которое откроет доступ к вашим контактам.

Что делать? Будьте бдительны и готовы к подобным методам манипуляции. Тщательнее составляйте и редактируйте сообщения, проводите работу с персоналом относительно того, какой информацией и посредством каких источников обмениваться. Не кликайте на все подряд, доверяйте только проверенным источникам и не вступайте в коммуникацию любого вида с неизвестными или подозрительными контактами.

Угроза 2. Манипулирование общественным мнением и информационные провокации, направленные против вас и вашего бизнеса.

Сложно придумать более подходящие условия для продуктивной манипуляции сознанием масс, чем период карантина. Люди находятся дома, постоянно потребляют преимущественно негативную информацию, которая продуцирует чувство тревоги. Нервы натянуты, как канаты, каждый беспокоится о своем здоровье, сознание готово воспринимать на веру все, что звучит хоть мало-мальски убедительно, огромное количество фактов – без критической оценки.  Мир радостно постил дельфинов, якобы вернувшихся в венецианскую лагуну (новость оказалась фейковой). Поверьте, жители районов, в которых находится ваше предприятие, очень легко поверят в то, что вы и ваш бизнес – точка заражения, и вас нужно обходить десятой дорогой. Если кто-то опубликует ролик о том, что вот этот мужчина, осуществлявший доставку из вашего магазина или ресторана, слег с коронавирусом, считайте, что вашему бизнесу конец. В это непростое время не составляет труда создать манипуляцию, задействовав пару-тройку не чистых на руку источников, бот разгон и толику рекламы в telegram каналах.

Что делать? Вы должны быть готовы к тому, что такое может произойти, и работать на упреждение. Рассказывайте о своих противовирусных мероприятиях: постите ролики, где вы онлайн измеряете температуру своим сотрудникам, покажите партии закупленных масок и висящие на каждом углу емкости с дезинфектором. Словом, активно и широко расскажите о вашей заботе, участии, сознательности.

Угроза 3. Пока вы ведете бизнес онлайн, кто-то ведет захват вашего бизнеса офлайн.

Работа на "удаленке" обязательна для всех. Но для всех-всех ли? Рейдеры всех мастей, не чистые на руку чиновники, да и обыкновенные группы захвата сегодня пытаются "заработать", как в последний раз. Как Вы думаете, что строгие правила карантина имеют больше влияния, чем деньги ваших врагов?

Сейчас самое благодатное время для проведения обысков, ведь никто из сотрудников не придет в офис – физически вы и ваш персонал лишены такой возможности. Идеальные условия для рейдерских атак – ведь вы беспомощны и лишены возможности добиться правосудия. Заседание суда отложат до окончания карантина, а если вдруг удастся добиться этого раньше – вас могут, к примеру, не пустить на заседание суда в маске!

Что делать? Ваши юристы должны регулярно мониторить реестры на предмет открытых уголовных производств и данные о вещных правах на предмет возможного рейдерского вмешательства. Используйте сервисы смс сообщений и уведомлений о принадлежности вам собственности. Подумайте о правильном режиме обеспечения сохранности ваших строений и сооружений. Потому что для тех, кто пойдет снимать петли на ваших воротах, карантин и запрет собираться группами более 10 человек, точно не будет помехой. Конфликты, которые у вас уже наметились, подлежат не просто постоянному мониторингу, а пристальному изучению и поиску возможных способов реагирования.

И в завершение. COVID-19 стал "черным лебедем" для всех сфер жизни. Привычные бизнес модели, социальные связи и бытовой уклад разрушаются на глазах. Нелепо ожидать, что устоявшиеся стандарты корпоративной безопасности не претерпят изменений. Не ждите окончания карантина в надежде, что все вернется в прежнее русло. Увы, сегодня потеря бдительности может стоить слишком дорого, и вы рискуете прейти из оранжевой зоны "по Куперу", в красную или, не дай Бог, черную. Карантин – то самое время, когда особенно важно врагов держать гораздо ближе, чем друзей.