Хакеры всё чаще используют персонализированные атаки, выискивая слабости в «человеческом звене» компании.
Эксперт Плетнев перечислил главные ошибки кибербезопасности у офисных работников.
В разговоре с Life.ru бизнес-партнёр по информационной безопасности 1С-Битрикс Леонид Плетнев отметил, что хакеры всё чаще используют персонализированные атаки, выискивая слабости в «человеческом звене» компании.
По его словам, большинство угроз возникает из-за случайных ошибок или невнимательности. Например, сотрудник передаёт важные документы через общедоступный мессенджер или отправляет конфиденциальную информацию в чат с публичным ИИ ассистентом.
Кстати, если в регламентах компании прямо запрещено использование сторонних мессенджеров и ИИ сервисов, подобные действия подпадают под статью № 192 ТК РФ — сотруднику грозит выговор или увольнение.
Ещё один сценарий — взлом корпоративных систем из-за нарушения правил информационной безопасности (ИБ).
Если в результате такой халатности доступ к данным получили третьи лица, сотрудник несёт дисциплинарную ответственность, а при наличии ущерба — материальную.
— Если сотрудник умышленно нарушил правила ИБ — например, сознательно хранил пароли в открытом виде, передавал их или отключал двухфакторную аутентификацию, может наступить уголовная ответственность. Максимальный штраф — 500 тыс. рублей, лишение свободы — до 7 лет, — отметил Плетнев.