Срочность, авторитет и печать: как мошенники используют старые привычки для новых атак на компании

Главной уязвимостью корпоративной безопасности сегодня оказывается не слабость технологий, а психология сотрудников. Об этом свидетельствует растущая волна атак, где злоумышленники, используя социальную инженерию, обходят самые сложные системы защиты. Об этом рассказал генеральный директор аналитической компании "Стахановец" Дмитрий Исаев.

Фото: Designed by Freepik, https://creativecommons.org/public-domain/pdm/

мужчина сидит в компьютере

Эволюция угроз: от взлома к манипуляции

Традиционный образ хакера, атакующего брандмауэры, уступает место новому типу мошенника. Этот преступник действует как тонкий психолог, целенаправленно эксплуатируя человеческие качества: доверие к начальству, чувство долга и страх перед ошибкой. Его цель — заставить сотрудника добровольно и осознанно совершить действие, наносящее ущерб компании, под ложным предлогом срочности или служебной необходимости.

"Распространенный образ мошенника как технического хакера устарел. На практике злоумышленники целенаправленно воздействуют на людей, вынуждая их самостоятельно передавать деньги или конфиденциальные данные", — отметил Исаев.

В результате дорогостоящие технические средства защиты оказываются бесполезными, ведь все процедуры формально соблюдены, а инициатором операции стал сам работник, не подозревающий обмана.

Три кита успешной мошеннической атаки

Эксперт выделяет три универсальных элемента, на которых строится большинство современных атак. Первый — это апелляция к авторитету. Злоумышленники тщательно имитируют представителей власти внутри компании: представляются топ-менеджерами, сотрудниками финансовой службы или надёжными партнёрами. Они используют реальные имена, должности и элементы корпоративного стиля, что моментально снижает бдительность жертвы, пишет Газета.Ru.

Второй ключевой элемент — создание искусственной срочности. Формулировки вроде "нужно в течение часа, иначе контракт сорвётся" или "немедленно, чтобы избежать штрафов" вводят сотрудника в состояние стресса. В этом режиме цейтнота человек склонен действовать импульсивно, игнорируя стандартные регламенты и процедуры многоуровневой проверки, что и требуется мошенникам.

Унаследованная уязвимость и методы защиты

Третий фактор риска — это слепое доверие к документам. Ментальная привычка из "бумажной" эпохи, когда печать и подпись считались неоспоримым доказательством, становится смертельной ловушкой в цифровом мире. Преступники легко создают визуально безупречные подделки платежек, приказов или договоров, которые воспринимаются рядовым исполнителем как достаточное основание для действий.

Противостоять этому можно только выстраиванием новой корпоративной культуры. По мнению эксперта, главным щитом должна стать дисциплина обязательной перепроверки по независимому каналу связи. Любое срочное или нестандартное распоряжение, особенно связанное с финансами или передачей данных, требует дополнительного подтверждения — звонка руководителю по известному номеру или уточнения через утверждённый корпоративный мессенджер.

"Злоумышленники атакуют наши лучшие качества — исполнительность, доверие к руководству, желание помочь. Поэтому главный щит — это дисциплина перепроверки", — подчеркнул Исаев.

При этом полностью исключить человеческий фактор нельзя, поэтому вторым обязательным уровнем защиты должны стать технологии, контролирующие подозрительные операции и предупреждающие о рисках.