8 499 286 32 32
работаем для вас с 9:00 до 18:00

Компьютерная безопасность: как защитить от взломщиков расчетный счет компании

Украсть деньги со счёта компании действительно могут. Это плохая новость. Но есть и хорошая: если в вашей компании всё в порядке с компьютерной безопасностью — риск кражи минимален.

Есть несколько способов добраться до денег фирмы. Давайте вкратце рассмотрим их и поговорим о мерах профилактики.

Троян для главного бухгалтера

Самый популярный способ — взломать компьютер главного бухгалтера. Чаще всего это происходит так:

  • злоумышленники отправляют по почте якобы срочный документ: из налоговой, от поставщика;

  • главбух открывает документ, в документе — вредоносный код;

  • на компьютере устанавливается программа взлома.

Программа может никак не проявлять себя первую неделю или две. Но вот наступает время платежей подрядчикам. Бухгалтер отправляет платёжное поручение — программа подменяет реквизиты и сумму платежа. В результате со счёта списывается не 50 тысяч за оплату перевозки, а 500 тысяч — на счёт неприметного ООО мошенников.

Другие источники вирусов

Бывает так: бухгалтер, юрист или руководитель компании ищет и скачивает в интернете образец какого-либо документа. Это может быть договор, акт или что-то ещё. Скачанный файл выглядит как искомый образец в формате Word. Но его специально разместили злоумышленники — внутри находится вирус или троянская программа

Есть и более изощрённые способы. Например, сотрудник находит оставленную кем-то флэшку и решает проверить, что на ней записано. Флэшка вроде бы пустая... но через пару недель со счёта компании пропадают деньги. Мошенники сыграли на чувстве любопытства и получили удалённый доступ к компьютеру и всей сети. Впрочем, такое случается редко.

Взлом и DDOS-атака

Наименее вероятен экстремальный вариант — мошенники устраивают ddos-атаку. Это организация большого количества запросов на сайт или интернет-канал жертвы, в результате чего он забивается этими мусорными запросами, а нужные запросы просто не проходят.

Теоретически можно взломать компьютеры компании и систему безопасности банка. Но с профессиональной банковской системой безопасности может справиться только команда хакеров высшего класса. Заинтересовать их могут лишь крупные компании с миллиардным или многомиллионным оборотом.

Так что хакерская атака — из области фантастики.

Меры профилактики

Бухгалтер должен внимательно изучать всю входящую корреспонденцию.

  • Пришло письмо от фирмы «Солнышко», с которой ваша компания никак не сотрудничает? Что-то не так.
  • В письме говорится о неких обязательствах, которых у вашей компании точно нет? Подозрительно.
  • В письме ссылки (иногда они замаскированы под прикреплённый файл)? В совокупности с двумя другими факторами — пора бить тревогу.
  • Пришло подозрительное письмо якобы от контрагента, который раньше не использовал e-mail для отправки таких документов или адресат вам не знаком.

Запомнить: если пришло подозрительное письмо якобы от контрагента, который раньше не использовал e-mail для отправки таких документов (или адресат вам не знаком) — это может быть попыткой взлома.

Некоторые компьютеры в бухгалтерии лучше изолировать: запретить запуск всех посторонних программ и переход на все посторонние сайты.

Помните о базовых принципах безопасности:

  1. Обновляйте офисные программы. Если появляется оповещение о том, что вышла новая версия — установите её. В каждой новой версии становится меньше уязвимостей. Открывать файлы через старые программы опасно.

  2. Регулярно меняйте пароли. Делайте их сложными. Пароли не должны быть написаны на листочках, приклеенных к мониторам ответственных сотрудников.

  3. Запретите подключение флэш-карт к компьютерам всех сотрудников. В работе флэшки вряд ли понадобятся, а компьютерная сеть будет в большей безопасности.

  4. Распределите права доступа. Права администратора — только у тех сотрудников, которые могут чётко и мотивированно объяснить, для чего они им нужны. У остальных — ограниченная категория доступа.

А ещё компьютеры (и компьютерные сети) должен обслуживать хороший системный администратор. С этим мы можем помочь: приходящий сисадмин ZEL-Услуги следит за состоянием антивирусной защиты и программного обеспечения в целом.

А если всё-таки деньги украли со счёта фирмы?

Если это случилось — сразу надо звонить в банк. Возможно, перевод средств на чужой счёт удастся перехватить и отменить.

Во вторую очередь обязательно нужно обратиться в полицию. Правоохранители проведут расследование, найдут хакеров и выяснят, как им удалось добраться до счёта.

Риск невелик, но безопасность — прежде всего

Списать деньги с расчётного счёта фирмы в разы сложнее, чем украсть пару тысяч рублей с карты физлица. Но главная опасность в обоих случаях одна: человеческая беспечность.

Приучите сотрудников не открывать подозрительные файлы, не переходить по ссылкам в письмах и быть осторожнее при работе в интернете. Это снизит вероятность кражи денег с расчётного счёта компании почти до нуля.

Читайте также

Может быть интересно

 
 
×
Оргтехника:
Вся оргтехника бесплатно
Время поддержки:
5 дней в неделю с 09 до 18
Итоговая цена IT аутсорсинга вашего офиса (минимальная сумма договора - 6200 руб./мес):
6200 руб./мес