По информации Cisco, с 2017 года на сектор бухгалтерского учета направлены 53% хакерских атак. Сотрудники финансово-экономического сегмента оказываются в зоне риска, потому что клиенты доверяют им персональные данные. За хакерским взломом следует утечка информации, инциденты вредят репутации фирмы. А взволнованные клиенты задаются вопросом о том, способна ли организация обеспечить конфиденциальность и анонимность информации частного характера. Часто киберпреступники используют данные, полученные в результате несанкционного вторжения, чтобы составить картину о деятельности организации и лучше подготовиться к хакерской атаке. Наше убеждение: сотрудники финансового сектора должны знать основные правила кибербезопасности, ведь именно в этой области сосредоточены сведения, от которых зависит будущее бизнеса.

Почему бухгалтеры оказались в зоне риска?

У хакеров есть несколько причин организовывать атаки и вовлекать в преступные действия сотрудников сектора бухучета.

• В этой области сосредоточены важные сведения.

Именно здесь хакеры находят документы, содержащие информацию о состоянии налогового учета; адреса / телефоны / дата и место рождения; ФИО супругов и детей; данные о занятости и доходе; медицинская карта; идентификационные номера работодателя; данные банковской карты; адрес электронной почты. Эти данные пригодятся хакерам для взлома рабочих и персональных аккаунтов, оформления кредитов, инвойсов и страховки на чужое имя. А такую информация, как записи в медицинской карте, можно продать в «темном вебе». Чтобы защитить данные клиентов, необходимо соблюдать меры безопасности – создать уникальный рандомный пароль, воспользовавшись генератором паролей онлайн, лицензионное программное обеспечение, регулярно обновлять систему.

• Фирмы, занимающиеся бухгалтерским учетом, используют похожее программное обеспечение.

Стоит хакеру обнаружить уязвимость в системе, этот эксплойт можно использовать в преступных целях бесчисленное количество раз, взламывая все новые и новые компьютеры в разных уголках страны и даже мира. Например, в 2017 году компания, занимающаяся решениями по определению и предотвращению кибератак, Group-IB проинформировала общественность о неком вирусе Buhtrap. Хакеры направили вредоносную программу на порталы, специализирующиеся на теме бухучета. Если пользователь «зараженного» сайта «ловит» вирус, на его ПК устанавливает система банк-клиент. Сам того не зная, юзер снимает деньги с банковских аккаунтов, принадлежащих компании, в которой он работает, рассказывает «Коммерсант».

• Сфера бухучета технически уязвима для хакерских атак.

Увы, как сообщает Accountancy Age, на сегодняшний день в компаниях в этом сегменте недостаточный уровень технологической защиты, есть проблемы с политикой и процедурами безопасности. Так, еще в 2010 году в Перми произошел скандал, когда хакеры взламывали защитные слои в лицензионных (платных) программах для бухучета и устанавливали их на собственные ПК. Это говорит о том, что «пиратам» несложно посягнуть на интеллектуальную собственность в сфере бухгалтерского учета и воспользоваться лицензионным программным обеспечением по своему усмотрению.

• Фирмам, работающим в сфере бухучета, сложнее восстановиться после хакерских атак.

В нынешнем году большинство киберпреступников применяют программы-вымогатели: запускают вредоносное программное обеспечение на компьютер жертву, а за снятие блокировки требуют выкуп. Но если в правительственной, IT, банковской и финансовой сферах оперативно работают специалисты по мгновенному реагированию на инциденты, то область бухучета не может похвастаться скоростью реакции.

5 практик кибербезопасности в сфере бухучета

1. Правильные настройки сети

Как обеспечить безопасность информации? Настройте надлежащую конфигурацию в архитектуре вашей сети. Проследите, чтобы не пострадала оперативность передачи данных. Хорошая идея – установить файерволы нового поколения и постоянно мониторить онлайн-активность, отслеживая попытки кибервторжения.

1. Резервное копирование

Необходимо обеспечить резервное копирование информации, приложений и операционных систем, хранить данные в «облаке». Возьмите за правило регулярно копировать данные, с которыми работаете.

1. Безопасность электронной почты

Именно с электронной почтой связан фишинг – хакеры рассылают на емэйлы сотрудников письма, маскируясь под бренды, спонсоров или даже коллег. Эти сообщения содержат прикрепленные файлы или ссылки, пройдя по которым, жертва заносит на компьютер вирусы или способствует утечке корпоративной информации.

Пример фишинга – случай, произошедший в Казанском линейном управлении МВД. Хакеры отправили на электронную почту главного бухгалтера вирус, под видом квитанции от «Ростелекома». Сотрудник скачал фейковый счет для оплаты, а вместе с тем – два прикрепленных файла. После распаковки первого компьютер был «инфицирован» Троянским вирусом. Второй документ содержал инструкцию, как связаться с мошенниками с требованием заплатить выкуп.

Чтобы защититься от фишинга, используйте программное обеспечение, призванное отслеживать попытки фишинга. Проверяйте лично, отправил ли вам данный человек какую-либо информацию, прежде чем открыть файл, который потенциально может нести угрозу.

1. Инсталляция патчей

Только вы решаете, использовать корпоративные приложения, разработанные внутри команды, или программы, созданные третьими лицами. Но обязательно проверьте, обновляются ли приложения регулярно (желательно, автоматически). Выпускают ли разработчики патчи? Если вы положительно ответили на вопросы, значит, вы уже позаботились о безопасности компании, в которой работаете.

1. Тестирование на проникновение

В сфере кибербезопасности существует такое направление, как пентест (penetration testing - тестирование компьютерной системы на предмет хакерского вторжения). Фирмы нанимают так называемых «этичных хакеров» - людей, которые применяют любой технический инструментарий для выявления проблем в IT-инфраструктуре, пробуют взломать сеть, компьютер, Интернет вещей. И после этого демонстрируют фирме слабые места, разрабатывают план укрепления безопасности. Пентест, как и мониторинг уязвимостей, - важный элемент общей политики кибербезопасности в организации.

Заключение

Представители Американского института сертифицированных общественных бухгалтеров (AICPA) заявили, что кибербезопасность является главным вопросом, на который необходимо обратить внимание менеджменту и советам директоров в каждой компании мира, как в корпорации, так и в небольшой фирме, вне зависимости, работаете ли вы в государственном или частном секторе экономики. И действительно, кибербезопасность – дело каждого. Без разработки грамотной политики невозможно обеспечить конфиденциальность информации, с которой работают в данном секторе. В то же время, Buименно внимательное отношение сотрудников к сфере информационной безопасности – залог успешного функционирования бизнес-экосистемы в целом.