Правила кибербезопасности для бухгалтера: какие киберугрозы существуют и как их предупредить

Бухгалтеры имеют доступ к ценной корпоративной информации, поэтому часто становятся жертвами киберпреступников. Только в октябре 2023 года в Украине произошло, по меньшей мере, четыре волны кибератак на бухгалтеров. Преступники пытались получить доступ к бухгалтерским системам через рассылку электронных писем с вредоносными файлами. Но наиболее известная массированная атака была в 2017 году, когда вирус-вымогатель Petya заблокировал доступ к бухгалтерским системам во многих компаниях и тем самым заморозил часть экономики страны.

Почему именно бухгалтерские системы чаще всего становятся мишенью для киберпреступников, какие виды киберугроз существуют для бухгалтеров, как защитить информацию и что делать, если кибератака уже произошла — разбираем в материале.

• Почему и как киберпреступники атакуют бухгалтерские системы
• Какие есть виды киберугроз для бухгалтеров
• Основные правила кибербезопасности для бухгалтеров
• Как распознать кибератаку и что делать, если она произошла
• Как научиться защищаться от киберугроз

Почему и как киберпреступники атакуют бухгалтерские системы

Большинство данных о бизнесе проходит через сотрудников бухгалтерии. Бухгалтеры имеют доступ к такой важной учетной и конфиденциальной информации, как банковские реквизиты, финансовые отчеты, номера социального страхования сотрудников, заработная плата, данные подрядчиков и прочее. Если эта информация попадет в руки преступников, это может привести не только к финансовым потерям, но и к репутационным — к потере доверия клиентов или даже юридических последствий.

Согласно отчету IBM Cost of a data breach («Стоимость утечки данных»), в 2023 году ущерб от утечки данных для опрашиваемых организаций составил почти 4,45 млн. долларов США. В некоторых отраслях, таких как здравоохранение и финансовые услуги, стоимость утечки данных еще выше. В эту цифру входят большие штрафы и расходы на судебные расследования из-за нарушения законов о защите данных (в Америке это GDPR, CCPA) и непредвиденного раскрытия информации.

Некоторые организации повышают цены на свои услуги и продукты из-за утечки данных. Но атаки вредоносных программ и вирусов-вымогателей, даже без учета стоимости выкупа, обходятся дороже, чем утечка данных. Точные затраты сложно оценить, но, как говорит исследование, 60% малых и средних компаний в течение 6 месяцев после кибератаки закрывают деятельность.

В Украине один из самых громких случаев произошел в конце июня 2017 года. Когда вирус-вымогатель Petya.A заблокировал компьютерные системы ряда компаний, а именно доступ к бухгалтерской информации, и требовал 300 долларов в биткойнах за ее восстановление. Вирус атаковал компьютеры государственных учреждений, компаний, банков, редакций медиахолдингов и даже Чернобыльской АЭС.

Заражение компьютеров происходило в несколько этапов из-за использования популярной бухгалтерской программы. Что привело к серьезным проблемам — компании потеряли доступ к своим операционным системам на несколько дней, что остановило часть экономики Украины и нанесло убытки более чем в 400 миллионов долларов.

В прошлом году правительственная команда реагирования на компьютерные чрезвычайные события Украины (CERT-UA) снова зафиксировала несколько волн кибератак на бухгалтерские системы. Хакеры, так называемая группировка UAC-0006, рассылали вирус в электронных письмах под видом «счета-фактуры». Открытие файла приводило к загрузке и запуску вредоносной программы SmokeLoader, которая поражала компьютеры бухгалтеров. После этого хакеры могли получить доступ к системам дистанционного банковского обслуживания, похитить аутентификационные данные (логин, пароль, ключ/сертификат) и создавать несанкционированные платежи.

Но информация, с которой работают бухгалтеры, может поступать не только из интернета, а и из других источников, включая клиентов и сотрудников, что также представляет угрозу и усложняет защиту учетных данных. Поэтому как отдельному специалисту, так и всему предприятию нужно заботиться о безопасном и авторизированном доступе к компьютерным системам. А также понимать, откуда и как может возникнуть угроза.

Какие есть виды киберугроз для бухгалтеров

Существуют разные виды вирусов и кибератак, но обычно их цель одинакова: получение важных данных, воровство денег или шантаж. Но хакеров не всегда интересуют деньги. Иногда они готовят массовые кибератаки для дестабилизации ситуации как в отдельной компании, так и во всей стране. Именно такой была кибератака на оператора связи «Киевстар» в конце 2023 года, когда у миллионов абонентов исчезла мобильная связь и интернет, что привело к серьезным убыткам и социальной огласке.

Какие виды кибератак обычно применяют мошенники с помощью бухгалтерских систем и с какой целью? Вот несколько наиболее распространенных типов:

• Вирусы и вредоносное программное обеспечение — заражают компьютеры, чтобы заблокировать доступ к важным файлам или получить доступ к ценной информации. Обычно эти вирусы и программы попадают в систему во время раскрытия или загрузки вредоносных файлов.

• Мошенничество с электронной почтой и фишинг — это когда хакеры «выуживают» личные данные у пользователей через рассылку писем или сообщений, где предлагается проверить авторизацию на сайте, «отписаться» от спама, оплатить счет и т.д. Особенность таких кибератак в том, что пользователи сами должны раскрыть свои личные данные: номера телефонов, номера банковских карт или логины, пароли от электронной почты.

В 2023 году произошла подобная атака на пользователей почтового сервиса Ukr.net. Мошенники рассылали фейковые письма от имени технической поддержки сервиса. Люди переходили с письма на сайт-копию сервиса, авторизовались там и тем самым передавали мошенникам свой логин и пароль от почтового ящика. А это могло привести к взломам других личных и рабочих аккаунтов, например, соцсетей или мессенджеров, и вызвать утечку данных.

• Несанкционированный доступ к системам — когда злоумышленники пытаются взломать доступ к компьютерным системам или сетям, чтобы украсть конфиденциальную информацию. Сюда также относится и компьютерный саботаж, когда взламывают компьютерную систему, чтобы нанести ущерб — стереть данные или повредить программы.

Взломы бухгалтерских систем приводят к тому, что данные организаций и их клиентов попадают в даркнет. Даже организации, сотрудничающие с небольшими бухгалтерскими фирмами, могут подвергаться риску кражи их информации.

Вот основные причины, по которым может произойти утечка данных:

• Недостаточная защищенность учетных данных — это более 80% случаев. При сохранении паролей во встроенном менеджере паролей браузера или в электронной таблице. Во время кибератак это делает доступными финансовые и налоговые системы, хакеры изменяют учетные данные и захватывают учетные записи. Или когда сотрудники делятся учетными данными по электронной почте и текстовыми сообщениями, это также делает данные уязвимыми для взлома.

• Несвоевременное обновление программ. Сами бухгалтеры или системные администраторы должны своевременно устанавливать обновления бухгалтерского программного обеспечения, чтобы устранить уязвимость кода.

• Угроза со стороны персонала или подрядчиков. Сотрудники финотделов хорошо знакомы с механизмами внутреннего контроля отчетности, поэтому только ограниченное количество работников должно иметь доступ к бухгалтерским и финансовым документам. Если не будет соответствующей защиты, уволенные или обиженные сотрудники смогут легко получить доступ к критически важным системам и нанести ущерб организации.

Совместная работа в документах с подрядчиками также часто приводит к тому, что доступ к файлам или рабочим папкам получают случайные люди. Из-за этого неограниченного доступа злоумышленники могут нанести большой ущерб — открыть кредит или мошеннический банковский счет, или продать похищенные данные в даркнете.

Основные правила кибербезопасности для бухгалтеров

Чтобы защитить учетную информацию, нужно в первую очередь установить надежные антивирусные программы, которые помогают выявлять и блокировать вредоносные программы. Также следует ввести разные уровни доступа к бухгалтерской системе и файлам. Хотя во многих бухгалтерских программах уже существует разграничение доступа к функциям или отдельным участкам учета. А также нередко применяются механизмы подотчетности, которые позволяют видеть, кто работает в системе и что именно делает.

Кроме защиты в самом программном обеспечении, в компании должен быть предусмотрен ряд административных мер, например, наблюдение за отсутствием устройств для прослушивания и проведения периодического IT-аудита. Согласно данным того же отчета IBM, 51% организаций планируют увеличить инвестиции именно в такие средства защиты для выявления угроз и своевременного реагирования на них, а также вложить деньги в обучение сотрудников.

Но большинством технических вопросов в компании чаще всего занимаются IT-специалисты. Что касается бухгалтеров, то они должны соблюдать правила кибербезопасности на рабочем месте.

• Использовать сложные пароли, которые трудно угадать. Для каждого аккаунта нужно придумать пароль, длиной не менее 12 символов, состоящий из букв, цифр и спецсимволов. Или можно использовать генераторы паролей.

• Регулярно обновлять программное обеспечение — установить автоматическое обновление для программ или периодически обновлять все программы и операционные системы для снижения уязвимостей.

• Использовать двухфакторную аутентификацию (2FA) для всех учетных записей. Двухфакторная аутентификация — это дополнительный метод защиты доступа к ресурсам и данным, кроме обычных паролей или PIN-кодов. Он требует две формы идентификации, поэтому называется двухфакторным, например предлагает ввести дополнительный код или использовать мобильное устройство для подтверждения входа.

• Аккуратно пользоваться электронной почтой. Не открывать письма, содержащие подозрительные ссылки или вложения, а также проверять адреса отправителей.

• Резервное копирование данных — постоянно создавать резервные копии важных данных и хранить их в отдельном, безопасном месте.

• Не используйте общие доступы и не оставляйте важные файлы на общих устройствах или других локальных местах доступа.

• Шифровать файлы для хранения или передачи по сети. Это можно сделать в документах Microsoft Office или с помощью встроенного в Windows инструмента EFS для шифрования отдельных файлов и папок. Или с помощью специальных программ, вроде VeraCrypt.

И самое главное. Нужно научиться распознавать фишинговые атаки и другие возможные киберугрозы. Пройти курсы по кибербезопасности и обучать сотрудников, чтобы повысить уровень кибергигиены в бухгалтерии.

Чего точно нельзя делать:

• устанавливать нелицензионное программное обеспечение, ненужное для работы;

• использовать пароли «по умолчанию» или «запоминание» пароля в окнах ввода;

• работать с конфиденциальными документами в местах публичного доступа;

• сообщать по телефону любые данные об учетной записи, логинах, паролях;

• переходить по незнакомым ссылкам;

• выносить рабочий ноутбук за пределы компании, если это запрещается корпоративной политикой.

Как распознать кибератаку и что делать, если она произошла

Обычно во время кибератаки появляются новые учетные записи в бухгалтерской программе, неожиданно изменяются уровни доступа, некоторые приложения требуют множественные запросы в базу данных или резко увеличивается объем передачи данных. Любые необычные действия с данными, файлами или паролями в программе могут быть признаками кибератаки. Даже если система резко снизила производительность или приостановила работу некоторых функций.

Если есть подозрение кибератаки, в первую очередь следует:

• отключить интернет и компьютер, чтобы остановить распространение вредоносных программ и утечку информации;

• сразу сообщить IT-отделу или специалистам по кибербезопасности, если есть такие в компании;

• поменять пароли для всех аккаунтов, особенно для тех, что могли быть скомпрометированы;

• если есть резервные копии файлов, убедиться, что они не повреждены и попытаться их восстановить.

Но, чтобы не потерять данные во время кибератак, нужно всегда делать копии документов и хранить их в зашифрованном виде на разных носителях, не подключенных к сети. Или в облачном хранилище, тогда утраченные данные можно восстановить.

Также можно сообщить киберполиции об инциденте — специалисты помогут расследовать причины кибератаки и определить уязвимости, которые позволили ей произойти. Или компания может собственными силами организовать аудит кибербезопасности и разработать стратегию, как предотвратить подобные инциденты в будущем.

Как научиться защищаться от киберугроз

Есть много ресурсов, где можно получить базовые знания и технические навыки в области кибербезопасности. Или даже повысить квалификацию и получить диплом для работы в этой сфере. Для тех, кто только начинает знакомиться с кибербезопасностью, достаточно пройти базовые онлайн-курсы на всемирно известных платформах, чтобы научиться определять риски и предупреждать киберугрозы на личном уровне и на рабочем месте.

• Coursera — известная платформа, предоставляющая бесплатно полноценные курсы от ведущих университетов и компаний. Большинство курсов на английском языке, но мы сделали подборку курсов по кибербезопасности, доступных на русском языке для более быстрого поиска.

• На платформе Prometheus есть несколько свежих курсов по IT-безопасности. Из актуального — курс «Безопасность в интернете во время войны: практический курс» и обучающая программа «Цифровая безопасность на персональном уровне». Обучение на платформе бесплатно.

• EdX также предоставляет доступ к онлайн-обучению по кибербезопасности от университетов и организаций со всего мира. По ссылке найдете подборку бесплатных курсов, но они все на английском языке.

• Бесплатные образовательные материалы по кибербезопасности для украинцев есть в приложении Дія.Освіта в виде сериалов, симуляторов и тестов. Чтобы получить доступ к материалам, нужно просто войти в систему.

Возможный следующий шаг в обучении — это получение всемирно известных сертификаций, таких как Security+ от CompTIA (сертификация базового уровня для IT-специалистов) или сертификат CISSP (Certified Information Systems Security Professional), который стоит в одном ряду с сертификатом CISA (аудитор информационных систем). Но это длительное и недешевое обучение для тех, кто планирует профессионально развиваться и зарабатывать в этой сфере. Поэтому, если вы хотите просто получить более комплексную подготовку и сертификат, не тратя лишние средства, можно пройти углубленный и бесплатный курс от компании Google на Coursera. Продолжительность курса 6 месяцев, язык английский.

Бухгалтеры должны понимать, что их работа с данными — привлекательная мишень для киберпреступников. Поэтому должны соблюдать основные правила кибербезопасности на рабочем месте и знать, как поступать во время кибератаки. Даже если работа бухгалтера рутинна и касается только банковских счетов и отчетов, киберпреступность постоянно развивается. Следует обучаться и быть все время в курсе, как изменяются технологии и киберугрозы. Именно обучение поможет оставаться ценным специалистом, умеющим защитить учетную информацию и помочь избежать финансовых потерь на предприятии.