​Весеннее обострение: осторожно, все хотят ваших денег Мало т | План Б

​Весеннее обострение: осторожно, все хотят ваших денег

Мало того, что каждой весной перед нашим бизнес-сообществом вырастает огромная фигура государства с требовательно протянутой рукой, так еще и IT-безопасники фиксируют сейчас резкий всплеск активности разного рода киберпреступников в отношении российских компаний. Им тоже деньги подавай. И чтобы их заполучить, воры идут на разные уловки. Вот очередной пример.

Недавно прошла новость о том, что в марте последователи известной преступной группировки Buhtrap после некоторого затишья снова пошли кошмарить финансовые и юридические отделы российских компаний, а также отдельно взятых бухгалтеров, экономистов, юристов и директоров. В зоне риска находятся те, кто занимается документооборотом, т.е. работает с разного рода шаблонами документов. Не секрет, что многие компании предпочитают экономить на ПО, поэтому тем же бухгалтерам часто приходится искать в интернете бесплатные шаблоны для ведения учета, проведения финансово-хозяйственных операций и сдачи отчетности.

Электронные формы деклараций, 3 и 6–НДФЛ, приказов, первички и т.д. можно найти в сети и скачать бесплатно. Чем многие пользуются. А злоумышленники в свою очередь размещают на профильных ресурсах активные ссылки на эти шаблоны, предварительно спрятав внутрь таких файлов вирус-троян, и ждут, пока ничего не подозревающая главбух Галина Петровна или финансист Сергей Владимирович перейдут по вредоносной ссылке и скачают документ.

Дальше дело техники: после скачивания zip-архива, содержащего exe-файл с таким же именем, как у нужного документа, вирус попадает в компьютер. Запуск файла активирует распаковку и переход к следующей стадии вредоносного процесса - обеспечению доступа к платежным данным компании. Чем, конечно, тут же спешат воспользоваться грабители, забирая себе все деньги, до которых могут дотянуться. И ущерб они наносят немалый. Только вышеупомянутый Buhtrap, по оценкам экспертов, смог за время своей активности безнаказанно утащить с корпоративных счетов порядка 6-7 млрд (!) рублей.

Из положительных моментов специалисты по кибербезопасности отмечают тот факт, что раньше преступники использовали уже существующие популярные ресурсы. Они взламывали их и прямо на сайте размещали вредоносные ссылки. Это усыпляло бдительность пользователей, т.к. свою роль играло доверие к известным и вроде бы проверенным источникам. Потом ребята, видимо, решили не заморачиваться, или веб-ресурсы стали лучше защищаться, но теперь сетевые воришки стали создавать новые сайты-приманки, которые маскируются под профильные интернет-источники, а их при определенной внимательности все же можно вычислить, например, сравнить полное название в строке поиска с оригиналом. Также борцы с киберпреступностью сообщили, что большинство таких левых сайтов уже заблокировано.

Однако бдительность терять не стоит. Мошенники постоянно придумывают все более хитрые способы грабежа, используя новейшее оборудование и программные разработки, но также и отличное знание человеческой психологии. Ведь самое обидное в этом противостоянии то, что все жертвы абсолютно добровольно нажимали на ссылку для скачивания.

Конечно, хочется в очередной раз воскликнуть – народ, нельзя экономить на кибербезопасности! Но реальность такова, что в большинстве компаний МСБ нашей страны эта статья расходов финансируется по остаточному принципу. Кто-то реально не может себе позволить лицензионное ПО и серьезное оборудование, кто-то не считает нужным на это тратиться, надеясь на авось.

Поэтому просто еще раз напомним всем, будьте аккуратны в сети, особенно когда вам что-то настойчиво предлагают бесплатно, скачивайте документы на официальных и проверенных сайтах, не переходите по подозрительным ссылкам в электронных письмах. Пусть ваши компании эта троянская беда минует, хватит с нас всех сейчас ЕНС и отчетов.

А как грамотно сберечь деньги при уплате налогов, всегда подскажет наш @Optiplan.
#бизнес

@bi_plan План Б