Постят фейки и крадут заказы. Как хакеры атакуют алтайский бизнес и сообщества в соцсетях

Можно десятилетиями строить свой бренд, но потерять его за пять минут

Хакеры усилили атаки на малый и средний бизнес в российских регионах. Согласно исследованиям лаборатории Касперского, 60% предприятий малого и среднего бизнеса уже познакомились с киберугрозами наяву. Чтобы восстановить свои системы после нападения, бизнесу требуется в среднем 23 дня, а по Сибири – даже до 30 дней, из-за меньшего количества "спасательных" ресурсов.

Своими кейсами делились алтайские предприниматели и ИТ-специалисты на форуме "Реальный кибербез", отмечает радиостанция Business FM (Бизнес ФМ) Барнаул.

Основатель бизнес-клуба MFS и сообщества "Барнаул 22" Алексей Куреленок говорит: данные воруют и просят выкуп, ломают серверы и постят фейки. В итоге можно десятилетиями строить свой бренд, но потерять его за пять минут.

«Были взломы аккаунтов, кражи баз данных, был потерян доступ к Barneos 22 – нашему основному ресурсу. От нашего лица публиковали очень нехорошие материалы, нас очень сильно это подставляло репутационно, да и не только – можно спокойно было возбудить уголовные дела. После 2022 года еще жестче стало – тотальные попытки взломов больших региональных аккаунтов сообществ по регионам России», – отметил Алексей Куреленок.

От рук хакеров страдают даже самые неожиданные отрасли бизнеса.

О том, как кибератаку провели на отопительный котел, рассказал технический директор Центра информационной безопасности Максим Кириченко.

«Он отапливал часть населенного пункта. С помощью СМС человек, который ранее имел доступ к этому устройству, отправил команду на уменьшение сначала температуры отопления, а дальше – на отключение. Котел просто выключается! И пока мы удаленное управление не отключим, он будет слушать те самые команды, которые можно отдать из любой точки мира, с любого номера телефона».

О "фишинге нового поколения" рассказал ведущий эксперт по внедрению проектов направления информационной безопасности Андрей Мерц:

«Красноярская компания "Крастех" столкнулась с такой атакой. С помощью искусственного интеллекта было создано дипфейк-видео с изображением и голосом СЕО данной организации. Так называемый "руководитель" обратился к сотруднику с просьбой перевести денежные средства на лицевой счет. В результате компания потеряла около 5 млн рублей».

Руководитель IT-отдела "Гриля №1" Михаил Бобров перечисляет малую часть того, с чем приходится бороться: это попытки "положить" сайт, украсть часть заказов, SMS-бомбинг – когда на номер жертвы отправляются сотни сообщений, а еще атаки кассовых ПО – в результате оплата не проходит и работа ресторанов ставится на "стоп".

«Для сайта и приложения для приема заказов делали шифрование доступов, разные форматы антифродирования, вводили всякие капчи, для того чтобы запросы отсеивать, антироботов ставили. Сейчас начали менять систему, связанную с отражением атак», – указал Михаил Бобров.

Что делать и куда бежать, если беда уже случилась? Разъясняет коммерческий директор Центра информационной безопасности Иван Ситьков:

«Первое, не паниковать! Есть такая поговорка: "Не суетись на позиции". Пробовать предпринять меры по восстановлению информации. При необходимости – сообщить в уполномоченные органы. Затем разбирать инцидент и предпринимать профилактические действия на будущее, чтобы этого больше не повторилось. Всегда нужно следовать золотому правилу: стоимость защиты информации не должна превышать стоимости самой информации. Ну и, как правило, там, где происходят серьезные инциденты – либо вообще не делали ничего, либо относились к этому халатно. Базовый набор мер, как правило, позволяет отсечь наибольшее количество самых распространенных угроз».

Атаки становятся все изощреннее, а защита от них обходится бизнесу в круглую, порой непосильную сумму. Но причиной во многих случаях, говорят эксперты, становится нарушение элементарной цифровой гигиены. В общем, почаще меняйте пароли и не прячьте бумажку с ними под монитор.

Сюжет на Business FM (Бизнес ФМ) Барнаул