2 подписчика

Киберугрозы и как не стать киберпреступником


Когда-то подобные термины, звучали из области далекой реальности. Сейчас это пришло в повседневность и для нашего бизнеса. Риски быть привлеченными к ответственности за киберпреступления присутствуют не только у первых лиц компаний, но также и у рядовых сотрудников.
Напрашивается вопрос – Как это может коснуться мой бизнес? Ответ прост – через информационную инфраструктуру: компьютеры и иные средства передачи и использования информации.

Примеры:
1) Руководитель компании, с целью оптимизации затрат решил приобрести для парка своей компьютерной техники «пиратское» программное обеспечение (это относится не только к операционной системе, но и к любым другим рабочим программам), и загрузил его, без приобретения лицензионных версий. В случае выявления вышеуказанных фактов, действия первого лица будут квалифицированы по ст. 146 УК РФ - Нарушение авторских прав и 272 УК РФ – Неправомерный доступ к компьютерной информации, поскольку доступ к данным программам осуществлялся несанкционированно, в отсутствие соответствующего разрешения, а также с причинением ущерба правообладателю.
2) Менеджер по продажам, имеющий доступ к общей базе клиентов компании, в своих корыстных целях передает указанную информацию третьим лицам.
Возможная квалификация – ст. 159.6 УК РФ – Мошенничество в сфере компьютерной информации и по ранее упомянутой ст. 272 УК РФ

Но не только имеют место случаи, при которых руководство и сотрудники компании могут быть киберпреступниками, но также и случаи, в которых они могут оказаться жертвами указанных преступлений, вследствие атаки хакеров на компанию. Как правило, в такие моменты происходит кража данных пользователя, а также взлом устройств, с последующей установкой программы-вымогателя, с помощью которой хакеры шифруют информацию, находящуюся на взломанных устройствах, и затем требуют выкуп за ее расшифровку.

Меры предосторожности
1. Честно приобретать лицензионные версии программ и приложений.
2. Проинструктировать сотрудников о возможной уголовной ответственности за киберпреступления и мошенничество в сфере компьютерной информации.
3. Заранее прописывать в должностных инструкциях ситуации, когда сотрудник фирмы может получать доступ к внутренней базе клиентов, с информацией о которых он может производить манипуляции.
4. Хранить резервные копии данных, которые содержатся на вашем устройстве.
5. Иметь сложные пароли на своих аккаунтах
6. Не выплачивать затребованную сумму денег злоумышленнику, если это не повлечет еще более значительный ущерб для вас.

#киберугрозы