Одна из популярных киберугроз, которая появилась вместе с массовым распространением интернета.
Посмотрим на цифры:
23% |
92% |
124% |
Доля киберпреступлений |
Рост киберпреступлений |
Рост киберпреступлений |
Более половины всех подобных преступлений — мошенничество (фрод).
Фрод можно разделить на две группы: внешний и внутренний.
Пример внешнего фрода — попытки злоумышленников похитить средства компании или отдельного человека. С таким мошенничеством вполне успешно справляются спам-фильтры, антивирусы и более сложные системы корпоративного уровня. А также обучение сотрудников основам информационной безопасности.
Гораздо опасней для компании внутренний фрод, которым занимаются сотрудники.
В этом случае под угрозой оказываются:
Под понятие фрода попадают прямые хищения, злоупотребление положением (например, сотрудник начинает прогонять средства через подставную фирму), сокрытие платежей и так далее. Даже такая мелочь как подключение друзей к корпоративным тарифам — тоже пример мошенничества.
Вред, который может нанести один сотрудник может показаться небольшим, однако многое зависит от его должности. Например, менеджер по обслуживанию клиентов в банке может обмануть своих клиентов на миллионы рублей, чему тоже есть примеры.
Гораздо хуже, когда сотрудники вступают в сговор, тогда мошеннические операции могут длиться годами.
Большинство мошеннических схем отслеживаются по одному простому маркеру — они нетипичны на общем фоне. Их можно выявить двумя способами: аудит и специальные системы мониторинга трафика.
Аудит — долгий и кропотливый процесс, который позволяет выявить многие несвойственные для компании процессы.
Отдельного внимания заслуживает IT-аудит. В этом случае специалисты проверяют всю инфраструктуру: оборудование, установленные программы, политики безопасности права доступа. Тогда можно обнаружить злоупотребления сотрудников, например майнинг-ферму.
Для постоянной работы над выявлением мошенников нужны специальные программно-аппаратные комплексы.
Они постоянно следят за перепиской сотрудников (в том числе анализируют изображения и бланки), выявляют нетипичное поведение и дают сигнал Службе безопасности. Современные системы могут анализировать печати, работать со словарем профессионального сленга, отслеживать корпоративные мобильные устройства.
Как пример, мы можем назвать уже проверенные решения:
Конечно, для настройки подобных систем нужно некоторое время, однако в дальнейшем они могут сберечь компании немалые средства, а также избежать репутационных потерь.