Мессенджеры уязвимы перед хакерами
Российские пользователи обеспокоены недостаточной защищенностью мессенджеров, используемых в корпоративных целях, сообщают эксперты.
Российские пользователи считают, что при выборе корпоративного мессенджера в первую очередь необходимо учитывать его безопасность и конфиденциальность, следует из данных опросного исследования компании «Битрикс 24», которые приводят «Известия». При этом 75% опрошенных сотрудников отметили, что им удобнее работать в едином пространстве, такой подход повышает эффективность при работе с большим количеством клиентов.
Отечественные работодатели не против того, чтобы их сотрудники использовали мессенджеры. Так считают 87% опрошенных респондентов из числа руководителей. Однако 67% респондентов заявили, что в своей работе хотели бы использовать корпоративные сервисы коммуникации, это позволит обеспечить конфиденциальность и безопасность данных.
Самыми популярными мессенджерами у сотрудников российских компаний все еще остаются продукты иностранных компаний. Так, Telegram и WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена на территории России) пользуются 75% респондентов.
В последнее время именно мессенджеры стали инструментом осуществления большинства кибератак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Отечественные работодатели не против того, чтобы их сотрудники использовали мессенджеры. Так считают 87% опрошенных респондентов из числа руководителей. Однако 67% респондентов заявили, что в своей работе хотели бы использовать корпоративные сервисы коммуникации, это позволит обеспечить конфиденциальность и безопасность данных.
Самыми популярными мессенджерами у сотрудников российских компаний все еще остаются продукты иностранных компаний. Так, Telegram и WhatsApp (принадлежит компании Meta, признана экстремистской и запрещена на территории России) пользуются 75% респондентов.
В последнее время именно мессенджеры стали инструментом осуществления большинства кибератак, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Напомню, что в прошлом году был особенно распространён сценарий «фейкового босса», в котором мошенники под видом начальства связывались с потенциальными жертвами и за счет методов социальной инженерии крали их денежные средства или выманивали конфиденциальную информацию», – рассказал депутат.
Немкин пояснил, что использование неспециализированных мессенджеров в рабочих целях - не самое оправданное решение.
«Риск того, что корпоративные данные перейдут в руки третьих лиц, заметно повышается. Во-первых, не нужно забывать, что злоумышленники чаще всего используют самые популярные среди пользователей платформы. Например, число попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под Telegram, в первом квартале этого года выросло в 1,5 раза. Так, человек может оставить злоумышленнику не только персональные сведения о себе, но и корпоративную информацию. Во-вторых, в своих сценариях злоумышленники все чаще начинают использовать цифровой след пользователя. Например, следить за его активностью в открытых чатах и потом персонализировать атаки. Наконец, неспециализированные мессенджеры гораздо хуже защищены от прямого взлома», – объяснил он.
По словам Немкина, уровень защиты специализированных корпоративных решений существенно выше.
«В корпоративных мессенджерах двухфакторная аутентификация – совершенно базовая вещь, как и сквозное шифрование. Кроме того, в корпоративных мессенджерах, по сути, пользователи могут получать сообщения только от доверенных пользователей, которые находятся с ними в одной локальной сети», – рассказал депутат.
В России уже созданы продукты в области корпоративной коммуникации.
«При этом большая часть из них функционирует в рамках экосистем. Например, пользователям предлагается не только мессенджер, но и сервис видеосвязи, офисные редакторы и облачные сервисы. Такой подход развивают, например, Яндекс и VK. Компаниям, которые заинтересованы в своей информационной безопасности, я крайне рекомендовал бы использовать только специализированные решения», – подчеркнул депутат.