Доверие – важный аспект взаимоотношений. Коммуникации внутри компании, обмен информацией с клиентами и партнерами, любые бизнес-взаимодействия, в которые вовлечены два и более индивидов, так или иначе, основываются на доверии участников процесса друг к другу.
Если речь идет о связке «потребитель-компания», то в модели поведения клиента ключевую роль играет не только стоимость продукта или услуги, но и отзывы о фирме. Обилие негативных комментариев в интернете – звоночек, сигнализирующий о том, что лучше поискать другое место для совершения покупки.
Внутри бизнеса схема работает точно также. Просьба оплатить счет от неизвестного Васи Пупкина, только вчера принятого на работу, воспринимается как рисковая операция, требующая дополнительной валидации – подтверждения руководителя. При этом точно такой же запрос от коллеги из соседнего отдела, с которым была выпита не одна чашка кофе – само собой разумеющееся задание, не вызывающее подозрений.
Изучение базовых моделей поведения лежит в основе социальной инженерии: зачем тарантить тысячи долларов на оборудование и привлечение высококлассных технически специалистов по взлому, если можно надавить на самое уязвимое звено периметра безопасности – человека.
Фишинг и другие популярные методы хищения данных в обязательном порядке включают использование маскировки, вызывающей доверие у жертвы, ведь легче всего заставить сотрудника совершить транзакцию или отправить конфиденциальную информацию прикинувшись его боссом, коллегой или представителем контролирующих органов. Конечно, можно создать виртуальную личину, максимально подходящую под ситуацию. Но такой способ не гарантирует успеха: внимательный работник может разоблачить подмену.
На помощь злоумышленникам, озаботившимся «правильной» маскировкой, всегда готов прийти на выручку даркнет: в нем за сущие копейки можно приобрести краденные аккаунты. По статистике только за 2017 год в США было похищено более 16,7 миллиона логинов и паролей, которые в дальнейшем были выставлены на продажу на хакерских форумах. Если экстраполировать статистику на весь мир , катастрофа поразит своими масштабами.
Конечно даркнет – не панацея, ведь нужной личины там может и не быть. Поэтому на помощь приходят многоходовые операции. Во время первой фазы злоумышленникам необходимо похитить личный или рабочий аккаунт кого-либо из персонала компании. На втором этапе маскировка поможет убедить жертву в легитимности просьб социального инженера.
С каждым годом эффективность таких схем неуклонно растет. Например, в 2018 количество незаконных финансовых операций, осуществленных благодаря краденным цифровым аккаунтам, увеличилось на 55%!
Причина роста киберпреступлений – слабая защита аккаунтов, ведь простые логины и пароли — недостаточный барьер для злоумышленников. Современные инструменты взлома и отработанные схемы социальной инженерии позволяют с легкостью обойти формы авторизации и похитить «цифровую личность».
Крупные зарубежные компании и эксперты в области информационной безопасности пришли к выводу, что единственным эффективным инструментом, позволяющим снизить риски, является авторизация по биометрическим параметрам.
Яркие примеры подобных технологий, уже получившие широкое распространение, находятся прямо под боком, достаточно вспомнить систему распознавания лиц AppleID или голоса Amazon Echo. А Дополнительная биометрическая аутентификация персонала уже повсеместно внедряется в международных корпорациях, банках и на крупных производствах. Такие инновации позволяют решить целый спектр задач службы безопасности.
Сотрудникам больше не нужно запоминать длинные пароли и, тем более, записывать их на бумажку, приклеенную к монитору. Авторизация с распознаванием лица пресечет незаконный доступ к рабочей машине, даже если коды доступа были украдены.
В случае, если враг завелся внутри компании, системы, аналогичные FaceID, не пустят инсайдера дальше экрана загрузки операционной системы, а представитель СБ сможет зафиксировать попытку доступа к данным и провести расследование.
На сегодняшний день коды доступа, состоящие из символов, постепенно превращаются в рудимент прошлой эпохи. Их слишком легко украсть, а значит, они не защищают ценную информацию, а только создают иллюзию безопасности. Следуя тенденциям, современные системы защиты отказываются пережитков прошлого, постепенно переходя на более надежные способы аутентификации по биометрическим параметрам. Из которых наиболее простой и надежный – распознавание лица. Веб-камеры есть практически на всех офисных компьютерах, поэтому настройка и внедрение программных комплексов, отличающих одного работника от другого, не потребует дополнительных финансовых вложений или чрезмерных трудозатрат.
Программные модули биометрической аутентификации – логичный этап эволюции систем безопасности. Идентификация лиц пользователей не только увеличивает надежность защиты, но и помогает решать ряд бизнес-задач. Например, контролировать исполнение «принципа четырех глаз», определять автора документа, или же контролировать атмосферу в коллективе. Анализ мимики персонала, которому постепенно обучаются системы, поможет понять, насколько коллектив удовлетворен текущими задачами и условиями работы. А ведь качество и эффективность труда во многом зависят именно от межличностных отношений в офисе.
