Top.Mail.Ru
Войти
  • 2,52 USD 2,518 -0,0035
  • 3,06 EUR 3,0592 -0,0014
  • 3,41 100 RUB 3,4103 +0,0041
Технологии
Юлия Шрамкова, «Про бизнес» 21 мая 2021

«Прислали вирус под видом билетов на самолет» — как еще компании «попадают» на мошенников

Фото: siteuptime.com
Фото: siteuptime.com

В Сети уже оказался телефонный номер основателя Facebook Марка Цукерберга ― но мошенникам интересны данные не только ИТ-гигантов. Вот истории, которые показывают: потерять важную информацию или подвергнуться кибератаке могут даже небольшие компании. А насколько больно это было бы для вас?

«Аккаунт в Instagram взломали в канун Рождества»

— На момент взлома у нашей страницы в Instagram было 60 000 подписчиков, и именно он генерировал основной трафик на сайт.


Дарья Соловьева
Сооснователь бренда одежды MUA

6 января, сочельник, все дома и не мониторят почту или другие нотификации. Наш SMM-специалист случайно зашел в аккаунт, и ее «выбросило». Я сразу вошла в почту, которая была привязана к аккаунту. И не успела подтвердить, что вход не наш… В ту же секунду на почту пришло еще 2 письма с уведомлениями — изменены пароль и почта аккаунта.

Всей командой мы стали писать в техподдержку. На запросы получали только стандартное: «Спасибо за обратную связь».

Так выглядел аккаунт сразу после взлома. Фото: архив компании
Так выглядел аккаунт сразу после взлома. Фото: архив компании

Решили действовать другим путем. Нашли специалиста по безопасности в Instagram, разработчика из Facebook и специалиста из саппорта, с которыми теперь ведем коммуникацию по всем процедурам восстановления аккаунта. Facebook — огромная компания, там строгая иерархия и процессинг. Пойти коротким путем, минуя некоторые этапы, — почти невозможно.

Что мы сделали:

  • Решили использовать второй аккаунт. У нас была корпоративная страница на 1800−2000 подписчиков, где публиковались наши рабочие шутки ― @muashop.live
  • Нашли аккаунты своих постоянных клиентов и сообщили им, что у нас произошло. Запустили рекламные кампании в Instagram на свою аудиторию и продолжаем это делать. Были и email-рассылки клиентам сайта
  • Сразу после взлома просили блогеров рассказать о нас. Мы были тронуты тем, что они бесплатно и молниеносно нас поддержали. Никто не отказал.

Изначально мы думали, что аккаунт взломали мошенники, которые потребуют выкуп. Но нам так и не поступило никаких предложений. Появилась вторая версия — возможно, это мог быть заказанный взлом.

Есть 2 основные версии, как могли взломать аккаунт:

1. Через фишинговый сайт. «Клиент» присылает в Директ ссылку на якобы интересующее его изделие. Наш сотрудник по ней переходит и оказывается на фейковой странице, идентичной странице Instagram (адрес которой не instagram.com, а, к примеру, instagrram.com) с полями, где надо ввести логин и пароль. Сотрудник думает, что это глюк и его «выкинуло» из системы, вводит данные, и они попадают к мошенникам.

2. Пароль могли увести недобросовестные разработчики сервиса для отложенной публикации и аналитики соцсетей, которым мы пользуемся. Для того чтобы им пользоваться, надо подключить страницы соцсетей, введя логин и пароль.

Теперь мы прокачались в вопросе защиты данных. Поэтому можем посоветовать, как обезопасить аккаунт:

  • Используйте двухфакторную аутентификацию
  • Ограничьте круг лиц, имеющих доступ к аккаунту
  • Замкните доступ к паролям на одного человека. В идеале на того, к телефону которого привязана двухфакторная аутентификация
  • Забудьте про открытую передачу паролей! Пароль нельзя пересылать в мессенджерах, фотографировать, скринить, сохранять в паролях на айфоне
  • Для создания, хранения и передачи паролей необходимо установить менеджер паролей (приложение на телефон и плагин в браузере), которым управляет опять-таки тот же человек, на котором все замкнуто
  • Каждый раз после смены сотрудника необходимо «сносить» все пароли
  • Нельзя переходить по ссылкам в Директе! Просите клиента прислать скрин или артикул изделия
  • Периодически собирайте данные своей аудитории на случай, если вас взломают или заблокируют. Всегда пригодится
  • Создайте резервный аккаунт. Дублируйте туда контент, подтягивайте аудиторию
  • Держите яйца в разных корзинах: не завязывайтесь только на Instagram, обоснуйтесь в Facebook, напишите сайт, ведите CRM
  • Знайте ID вашего аккаунта. После взлома его будет проще найти.

Из-за взлома мы потеряли не только значительную часть лояльной аудитории, но и очень много денег, которые ранее вложили в развитие старого аккаунта (реклама и контент).

Фото: int0x33.medium.com
Фото: int0x33.medium.com

В феврале продажи на 10% просели, и мы думали, что это начало конца. Но уже в марте мы перевыполнили план декабря! Это самое удивительное и ободряющее — сокращение аудитории в 30 раз (резервный аккаунт @muashop.live на момент запуска имел всего около 2000 подписчиков) в целом не повлияло на продажи.

Это говорит о том, что с большего органическая аудитория, собранная за 5 лет работы, намного устойчивее и лояльнее, чем быстрорастущие «рекламные» аккаунты. Кроме того, у нас есть сайт, аудитория которого даже больше, чем аудитория нашего старого Instagram. А весь учет и исполнение заказов мы ведем не в Директе, как многие молодые бренды, а на нашей платформе MUA ProRetail и сайте.

К слову, вернуть аккаунт нам все-таки удалось. На это потребовалось 4 месяца общения с техподдержкой. У аккаунта 53 тыс. подписчиков — т.е. мы потеряли всего около 10% аудитории. Сейчас восстановили работу и к обращению с аккаунтом стали относиться еще внимательнее, чем раньше.

Компания А1 может взять на себя проведение полноценного аудита информационной безопасности для вашего бизнеса. Вместе с  постоянно расширяющейся линейкой сервисов и услуг в  сфере  информационной безопасности компания А1 имеет в своем активе и все необходимое технологическое оснащение.

«Все было на ноутбуке, а его украли прямо из машины»

— В моем ноутбуке было собрано все, над чем я и мои коллеги работали в последнее время. И вот я взял его с собой в отпуск. Пропажу обнаружил уже в Минске, когда распаковывал вещи.


Олег Зелинский
Сооснователь и соучредитель креативного агентства Studio Limb

Сама потеря ноутбука — это значительный ущерб, ведь нужно было экстренно купить новый на замену. Пришлось собирать утраченную информацию по крупицам — что-то удалось скачать из почты, что-то — найти в мессенджерах. Но часть данных пропала навсегда, восстановить их было невозможно.

Я пытался найти ноутбук. Писал в аэропорты, авиакомпанию, торговые центры Вильнюса, где мы останавливались. Но потом прочел статью о том, что в Литве в те выходные зафиксировали несколько случаев краж из авто белорусов, причем именно корейских авто. Тогда пазл для меня сложился — я понял, что ноутбук украли.

Теперь я взял за правило раз в месяц делать бэкапы — скидываю всю нужную и важную информацию на отдельный жесткий диск. Обычно накапливается по 30 Гб таких данных, которые я сохраняю на всякий случай, кое-что храню в «облак»е. И, конечно, я стал еще внимательнее к своим вещам. Теперь постоянно проверяю свою технику и гаджеты, чтобы убедиться, что они на месте.

«Базу клиента продавала серверная компания»

— Наша компания занимается внедрением CRM для бизнеса. И мы не раз сталкивались с ситуациями, когда данные компаний оказывались под угрозой.


Катерина Левченко
Основатель консалтинговой компании Orange Process

Например, компания одного нашего клиента была основана партнерами. В какой-то момент между ними возникли разногласия, и они решили разойтись. Один из них продолжил вести общий бизнес, второй — вышел из дела. Через некоторое время покинувший компанию партнер сообщил, что ему предложили выкупить клиентскую базу компании.

Оказалось, что сотрудник компании, которая обслуживала серверы, где хранились данные, решил таким образом подзаработать. Он предлагал компаниям покупать данные конкурентов и использовать в своих целях. К счастью, партнер, несмотря на все нюансы взаимоотношений, оказался порядочным человеком и не только не купил базу, но и сообщил о ситуации. Теперь компания перешла к хранению данных в «облаке».

Фото: sdoclub.ru
Фото: sdoclub.ru

Также было несколько ситуаций, когда в компаниях попросту забывали закрыть доступы бывшим сотрудникам. Это распространенная история. Менеджер по продажам уходит из компании и открывает свое дело. При этом у него остается доступ к CRM, клиентской базе — он ловко уводит сделки прямо из-под носа бывшего работодателя. В компании поначалу думают, что проблема — в отделе продаж и их работе. Но иногда, подняв логи, можно выяснить, что кто-то регулярно отслеживает сделки и горячих клиентов и быстро предлагает им свои услуги.

Так часто и бывает — компании защищаются от хакеров и киберугроз, но забывают про простейшие, почти «бытовые» меры безопасности.

«Видеорегистраторы крали из подъездов вместе с архивом данных»

— Мы уже несколько лет занимаемся проектированием и реализацией систем видеонаблюдения. В работе компании был период, когда происходило большое количество краж наших регистраторов, которые были установлены в подвалах и подъездах жилых домов. Вместе с оборудованием исчезали и записанные данные, так как видеозаписи хранились непосредственно на регистраторах.


Алексей Петрашко
Директор ООО «НВА-системы»

Из-за потери этих данных возникали проблемы — мы не могли оперативно понять, где и кем было совершено какое-то преступление, например, хищение. Милиция обращалась к нам за видеозаписями, чтобы установить личность злоумышленников, а нам нечего было им предоставить. Как и жителям подъездов, которые заключали с нами договоры на установку регистраторов.

Мы проанализировали несколько таких ситуаций и приняли экстренное решение — в кратчайшие сроки подключить системы видеофиксации к интернету и хранить всю информацию и записи с них на серверах или в «облачных» сервисах. Так доступ к данным оставался у нас, даже если саму камеру или регистратор украли.

За счет хранения этой информации мы смогли передавать сведения для дальнейших оперативных действий по розыску злоумышленников. Также мы сами смогли быть в курсе того, что происходило с нашими камерами и регистраторами непосредственно перед отключением.

«Прислали файл с вирусом под видом билетов на самолет»

— Безопасность данных сегодня — на повестке дня многих компаний. Наша организация регулярно сталкивается с кейсами клиентов, когда данные оказывались под угрозой или вовсе были навсегда утрачены. Расскажу о нескольких показательных.


Андрей Варава
CEO в APoint

Кейс № 1. Клиенту под видом билетов на самолет прислали вредоносный файл с вирусом-шифровальщиком. Причинами угрозы данным стали невнимательность пользователя, высокий уровень социального инжиниринга со стороны злоумышленников и банальное совпадение фактов (он действительно ждал билеты).

Фото: rueconomics.ru
Фото: rueconomics.ru

В итоге обнаружили файлы, которые подверглись шифрованию и были недоступны. Появилось информационное сообщение от злоумышленников о возможности выкупа данных (покупки у них дешифратора) за криптовалюту. Данные компании потенциально представляют коммерческий интерес на достаточно конкурентном рынке, поэтому были и репутационные риски, и вероятность потерять контакты контрагентов и даже некоторые заказы.

Компания обратилась к нам за возможным решением проблемы. Бэкапов не было, только бумажные документы в оригинале. Был найден метод дешифровки данных, но он оказался дорогим для клиента, и было принято решение о ручном восстановлении.

Кейс № 2. Неправильное использование сетевого хранилища, где хранились резервные копии. Сотрудники клиента скачали вредоносный файл в систему, а после запустили его, в результате чего были повреждены файлы на сетевых ресурсах из-за высоких прав доступа.

Кейс № 3. Мошенники использовали социальный инжиниринг для рассылки спама и копирования личных переписок сотрудников компании. Произошла авторизация на другом компьютере и пришел запрос временного кода для авторизации. Из-за невнимательности был упущен момент — была скомпрометирована переписка, а также осуществлена спам-рассылка. Критичные данные не были утеряны, однако возникла вероятность репутационных рисков для владельца аккаунта.

Как предотвратить потерю данных из-за вирусов:

  • Повышайте компьютерную грамотность сотрудников, воспитывайте у них критическое восприятие любой информации, поступающей извне
  • Регулярно делайте бэкапы и храните их отдельно от остальной информации — чтобы не потерять в случае взлома или заражения вирусом
  • Используйте «облачные» решения, которые имеют ограниченный доступ к системе
  • Настройте информирование о входах с нового/другого устройства
  • Установите пароль и блокировку (после нескольких неверных попыток ввода пароля) компьютера/телефона с личными/коммерческими данными
  • Используйте двухфакторную аутентификацию
  • Пользуйтесь только официальными приложениями для работы с различными сервисами
  • Задайте разные пароли к различным ресурсам.

«Клиент обратился в милицию, но виновников не нашли»

— У наших клиентов было несколько ситуаций, когда данные оказывались под угрозой.
Некоторым компаниям на почту приходили письма с незнакомых e-mail, сотрудники открывали эти письма, и происходило шифрование документов и файлов. У некоторых клиентов бэкапы хранились на том же сервере, который подвергался атаке, — они тоже оказывались зашифрованы. Спасало то, что были годовые бэкапы у материнской компании за границей. Но файлы за текущий период пришлось восстанавливать.


Мария Заскевич
Директор аутсорсинговой компании «БК Эккаунтинг»

Клиенты обращались в милицию, но виновных так и не нашли — просто выдали заключение о факте взлома. Сами злоумышленники требовали денежную компенсацию за восстановление данных, даже выслали реквизиты для перевода денег, но компания не стала этого делать.

Пришлось все вручную восстанавливать. Отчеты в госорганы подавались по предварительным данным, а потом корректировались. Конечно, во всей ситуации мало приятного — потеря данных обернулась переработками, убытками, ущербом репутации компании.

Теперь всем нашим клиентам мы настоятельно рекомендуем:

  • Регулярно делать бэкапы и хранить их на сервере или носителе, не подключенном к интернету
  • Использовать исключительно лицензионные продукты защиты
  • Настраивать спам-фильтры так, чтобы на почту не поступали письма от неблагонадежных адресов
  • Обучать и проверять сотрудников на соблюдение правил кибербезопасности
  • Составлять четкий алгоритм для восстановления данных в любой ситуации.

Читайте также