«Здравствуйте! Вам пришел перевод на 5000 белорусских рублей. Чтобы получить его, нужно оплатить 500 рублей комиссии». «Высчитайте, пожалуйста, из моего перевода сразу эту комиссию, а остаток мне отправьте». В ответ на разумное предложение — тишина… К сожалению, не все граждане могут здраво подойти к ситуации и сохранить свои деньги. А порой и не только их.

   Еще одна история из жизни. Заводчанин покупал через  WhatsApp эхолот. Покупку попросили оплатить заранее. Деньги работник БМЗ перевел, успокоив себя тем, что сделал перевод на карточку Беларусбанка. Вот только открыть-то ее мог любой желающий, и необязательно добропорядочный гражданин. В итоге — ни денег, ни эхолота…

    Описанные случаи — примеры фишинга, метода  социальной инженерии. Она является одной из самых распространенных угроз информационной безопасности как гражданина, так и предприятия в целом.

  Для справки. Социальная инженерия — метод манипуляции, при котором злоумышленники используют психологические приемы для обмана людей с целью получения доступа к конфиденциальной информации или системам. Она опирается на человеческий фактор, что делает этот метод манипуляции  особенно опасным.  

Вспомните недавний пример технического сбоя в Банковском процессинговым центре. Проблему устранили, балансы  в течение суток вернулись в прежние значения, специалисты да и сами граждане сделали  выводы, как обезопасить себя в будущем. А теперь представьте, что в одночасье исчезла важная рабочая информация или личные данные… Конечно, личные фотографии на домашнем компьютере или телефоне хранят воспоминания. Их утрата, безусловно, вызовет чувство горечи. Но при небольших финансовых затратах фотокадры восстановят. В следующий раз снимки сразу распечатают в фотоальбом или, как советуют специалисты, создадут несколько копий, в том числе и в облачном хранилище, которые раз в квартал будут обновлять.

   А если дело касается вопросов безопасности предприятия? В случае целенаправленной кибер-атаки извне или умышленных действий работников, внедряющих вредоносные программы на подключенные к сети компьютеры, на восстановление систем и нужных файлов уйдет время и, что немаловажно, деньги. Будут затронуты интересы сотен, а то и тысяч людей, нескольких предприятий, поскольку все мы работаем в тесной взаимосвязи. Приостановятся сделки, производство, отгрузка, важные инвестпроекты…  

Соблюдение правил информационной безопасности — вещь понятная и важная. Но стоит напомнить об этом еще раз, ведь, как говорится, повторение — мать учения.

 Осведомленность граждан — один из способов борьбы с социальной инженерией. Четкое соблюдение установленных правил пользования заводскими информационными системами – надежная защита против киберпреступников!