О каких рисках идет речь

Риски утечки персональных данных и другой информации через мессенджеры — это ежедневная операционная угроза для бизнеса. Инциденты происходят не только из-за злонамеренных действий, но и по неосторожности.

Самые распространенные каналы утечки информации:

Взлом аккаунта сотрудника. Происходит при перехвате одноразового SMS-кода (SIM-свопинг), использовании слабого или повторного пароля, или трояна на личном телефоне. Злоумышленник получает полный доступ к истории переписки и контактам. Перехват трафика. В публичных Wi-Fi-сетях злоумышленник может провести атаку «человек посередине» (Man-in-the-Middle), особенно если мессенджер не использует сквозное шифрование. Фишинговые ссылки в чатах. Сотрудник получает в рабочем чате ссылку, маскирующуюся под документ для согласования. Переход приводит на сайт, ворующий учетные данные, или автоматически запускает установку вредоносного ПО. Уязвимости в ПО. Несвоевременное обновление приложения на смартфоне сотрудника оставляет известные дыры в безопасности, которыми пользуются киберпреступники.

Человеческий фактор — ключевой канал утечки информации. Пример: сотрудник бухгалтерии получает в Telegram срочный голосовой запрос, похожий на голос директора: «срочно вышли реестр платежей, я в дороге, нет доступа к почте». Работник все отправляет, и данные уходят злоумышленникам, использовавшим технологию дипфейка.

Другой частый сценарий — «удобство» против правил. Сотрудник фотографирует экран с клиентской базой на личный телефон, чтобы быстро отправить фрагмент коллеге в WhatsApp1. В этот момент данные покидают контролируемый периметр компании.