WhatsApp, Telegram, Slack создали новые риски для бизнеса

Татьяна Никитина 12 Декабря 2023 - 14:33

Малый и средний бизнес

...

По данным SafeGuard Cyber, в 42% компаний использование мобильного WhatsApp для общения с клиентами повлекло новые киберинциденты. Из найденных индикаторов угроз 66% содержались в сообщениях, ассоциируемых с облачными инструментами совместной работы.

Статистика, включенная в отчет SafeGuard о рисках бизнес-коммуникаций в 2023 году, основана на результатах анализа данных, собранных по клиентской базе ИБ-компании. Ее специализированная платформа обрабатывает сотни млн сообщений на 50+ языках в 72 странах, помогая выявлять угрозы безопасности и нормативно-правовые несоответствия.

Исследование показало рост популярности WhatsApp у сотрудников компаний, однако в сочетании с политикой BYOD это создает дополнительные риски. Потенциально опасными были признаны 42% сообщений в рамках бизнес-обмена в этом мессенджере — против 24% в Telegram, 17% в Slack и 17% в Microsoft Teams.

В бизнес-структурах WhatsApp обычно используется для коммуникаций с клиентами, и каждый такой уполномоченный в среднем отправляет 200 мобильных сообщений в сутки. Адресаты тратят на их просмотр в среднем 15 минут, более 30% посланий начинают читать менее чем через пять минут после получения.

Популярные мессенджеры также зачастую используют злоумышленники, полагающиеся на социальную инженерию. Так, 42% сообщений, вызвавших срабатывание защиты SafeGuard, сопровождались предупреждением о подмене пользователя. В 25% случаев флаг был выставлен из-за аттача, в котором могла содержаться конфиденциальная информация.

Примечательно, что 24% потенциально опасных сообщений WhatsApp, зафиксированных экспертами, не были англоязычными.

«В бизнес-коммуникациях очевиден отход от традиционного имейл, — комментирует гендиректор SafeGuard Cyber Крис Леман (Chris Lehman). — Работники теперь используют популярные мессенджеры вроде WhatsApp и Telegram не только в личной жизни, но и в интересах бизнеса. Это повышает производительность труда, однако наши данные показывают, что такое применение приложений создает новые точки входа для злоумышленников».

В результате на смену BEC (Business E-mail Compromise, атаки посредством компрометации бизнес-почты), пришла новая угроза — BCC (Business Communication Compromise, атаки через компрометацию бизнес-коммуникаций). У многих организаций нет эффективной защиты от этой напасти, так как слабое звено — человеческий фактор — осталось прежним.

Решить новую проблему, по мнению экспертов, помогут повышение видимости всех коммуникационных каналов в организации, а также контекстный анализ. Контекст и намерения злоумышленников, использующих социальную инженерию, хорошо выявляют инструменты машинного обучения и ИИ.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 13:59

Security Vision SGRC Корпорации Средства управления информационной безопасностью Системы управления процессами информационной безопасности (SGRC) Security Vision

В Security Vision NG SGRC расширили возможности управления ИБ

Компания Security Vision сообщила о крупном обновлении раздела Governance («Управление информационной безопасностью») в продукте Security Vision NG SGRC. Обновление затрагивает базовые процессы управления ИБ — от определения ролей и стратегии до планирования, рисков и актуализации политик.

Обновлённый раздел делает акцент на выстраивании ИБ «с нуля»: с определения миссии и видения информационной безопасности, а также организационной структуры.

В системе используется ролевая модель RASCI, которую можно адаптировать под конкретную организацию и сразу увидеть незакрытые роли и зоны ответственности.

В рамках Governance формируется организационный контекст ИБ, включая перечень заинтересованных сторон:

внутренних — подразделения, руководители, лица, принимающие решения;
внешних — регуляторы, партнёры, акционеры.

Их требования и приоритеты в дальнейшем учитываются при оценке рисков.

Стратегия и фреймворки

На уровне стратегии в NG SGRC можно выбрать базовый фреймворк развития ИБ. В системе доступны NIST CSF 2.0 и ISO 27001, при этом допускается создание собственного фреймворка или комбинирование подходов.

Именно на этом этапе задаются ориентиры развития кибербезопасности и формируется логика дальнейших процессов.

Управление рисками и планирование

В обновлённом разделе также определяются ключевые элементы риск-менеджмента:

бизнес-риски;
процесс и методика управления рисками;
риск-аппетит и толерантность к риску.

На базе выбранного фреймворка проводится анализ текущего и целевого состояния ИБ. По его итогам формируется стратегический план, который можно разбить на этапы, назначить исполнителей и отслеживать прогресс на сводных дашбордах.

Процессы и политики — автоматически

После выбора фреймворка система автоматически формирует перечень процессов информационной безопасности. Для них доступны типовые описания этапов и действий, а также связанные частные политики ИБ.

Для большинства документов, включая базовую политику информационной безопасности, в NG SGRC предусмотрены шаблоны, упрощающие подготовку и актуализацию документов.

Поддержание актуальности

Отдельное внимание в обновлении уделено поддержанию актуального состояния ИБ. В системе можно настроить интервалы пересмотра процессов, политик и других сущностей, а также назначить ответственных сотрудников, которые будут получать соответствующие уведомления.

В целом обновление Governance делает акцент не на отдельных инструментах, а на последовательной и управляемой модели информационной безопасности, где стратегия, риски, процессы и документы связаны между собой и поддерживаются в актуальном состоянии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »