Опрос: половина малых и средних предприятий в Эстонии сталкивалась с киберпреступностью
Согласно недавнему исследованию, проведенному по заказу банка Luminor, половина малых и средних предприятий в Эстонии сталкивалась с киберпреступностью. Чаще всего компаниям пытаются нанести ущерб путем вымогательства, телефонных звонков и SMS-сообщений.
Поддельные счета также наносят ущерб, исчисляемый десятками тысяч евро, сообщила в понедельник пресс-служба банка.
"Каждый второй опрошенный руководитель предприятия в Эстонии признался, что его компания сталкивалась с попытками мошенничества: часто одно предприятие становится жертвой разных типов атак; 39% компаний сталкивались с письмами с целью вымогательства, а 30% компаний – с мошенническими телефонными звонками и сообщениями", – сказал специалист Luminor по предотвращению мошенничества Вейко Кийк.
По словам Кийка, мошенничества с деловыми письмами, или так называемая компрометация корпоративной почты (вusiness еmail сompromise, BEC), а также обман с использованием имени директора, когда пытаются получить деньги от компании на основании поддельных счетов или якобы указаний руководства, хотя и встречаются несколько реже, но они все же опаснее, чем массовые письма с целью вымогательства либо звонки и сообщения от незнакомцев.
"Чуть меньше десятой части предприятий сталкивались с ложными счетами, а 6% предприятий подозревали мошенничество со стороны подставных партнеров, но даже такие единичные случаи могут повлечь за собой крупный материальный ущерб и иметь неприятные последствия. Это отражено и в полицейской статистике: с сентября по октябрь этого года было выявлено всего пять случаев мошенничества с деловыми письмами, однако общий ущерб от них составил почти 180 000 евро", – сказал Кийк.
По его словам, существует три основных правила для предотвращения и борьбы с мошенничеством как в малых и средних, так и в крупных компаниях: постоянное осознание рисков, обучение работников и обновление мер защиты и безопасности.
"Даже если штат компании невелик и риск попасться на удочку мошенников кажется небольшим, мошенники и используемые ими схемы становятся все более реальными, поэтому бдительность и современные средства защиты должны быть приоритетом в каждой компании", – подчеркнул Кийк.
По мнению эксперта, предприятиям, не имеющим, например, сложной структуры и решений по кибербезопасности, следует придерживаться базовой гигиены, то есть самых основных рекомендаций по минимизации угроз.
"Первое, что необходимо сделать, – это установить процедуры внутри предприятия и права доступа работников, а также поддерживать их в рабочем состоянии, – сказал Кийк. – Регулярное обучение сотрудников и совершенствование их знаний хотя бы пару раз в год также имеют решающее значение".
Кроме того, Кийк порекомендовал компаниям критически оценить все права, связанные с различными видами финансовых операций.
"Именно в контексте мошеннических схем с деловыми письмами важно пересмотреть права доступа, лимиты денежных переводов и доверенности для пользования интернет-банком и кредитными картами. Это необходимо для того, чтобы избежать ущерба, который может быть нанесен путем оплаты даже одного фальшивого счета, что, согласно полицейской статистике, может привести к потере нескольких десятков тысяч евро", – добавил он.
Редактор: Ольга Звягинцева