Скрытые злоумышленники присутствуют в системах 20% российских компаний, выяснили аналитики BI.ZONE Compromise Assessment. Хакеры незаметно собирают данные — переписки, пароли и внутренние документы.
Чаще всего за взломами стоят группировки по кибершпионажу. Они не влияют на операционные процессы и месяцами незаметно находятся в инфраструктурах компаний. В это время злоумышленники собирают корпоративные данные.
Читайте также
В основном хакеры попадают в системы компаний через фишинговые письма или взломанные аккаунты сотрудников. После этого получают доступ к серверам, системам управления и резервным копиям чувствительной информации.
По мнению специалиста по криптовалютным расследованиям Григория Осипова, атаки на бизнес часто происходят с участием самих сотрудников.
«В каждой компании злоумышленник, который собирает информацию, — это, конечно, преувеличение. Есть несколько уровней: сотрудники могут собирать приватные данные для удобства работы, кто-то совмещает работу с собственной коммерческой деятельностью, используя ресурсы компании, а есть более радикальные случаи — слив информации конкурентам», — объясняет Григорий Осипов.
Контролировать доступ к данным сложнее, когда команда работает в разных сервисах. Один из способов снизить риски — перевести работу в единое пространство. Битрикс24 объединяет CRM, таск-трекер, мессенджер, КЭДО и другие инструменты на одной платформе.
