Правила кібербезпеки для бухгалтера: які кіберзагрози існують та як їх попередити

Бухгалтери мають доступ до цінної корпоративної інформації, тому часто стають жертвами кіберзлочинців. Лише у жовтні 2023 року в Україні сталося щонайменше чотири хвилі кібератак на бухгалтерів. Злочинці намагались отримати доступ до бухгалтерських систем через розсилку електронних листів зі шкідливими файлами. Але найбільш відома масована атака була у 2017 році, коли вірус-вимагач Petya заблокував доступ до бухгалтерських систем в багатьох компаніях і тим самим заморозив частину економіки країни.  

Чому саме бухгалтерські системи найчастіше стають мішенню для кіберзлочинців, які види кіберзагроз існують для бухгалтерів, як захистити інформацію та що робити, якщо кібератака вже сталась — розбираємо у матеріалі.

• Чому і як кіберзлочинці атакують бухгалтерські системи
• Основні види кіберзагроз для бухгалтерів
• Основні правила кібербезпеки для бухгалтерів
• Як розпізнати кібератаку та що робити, коли вона сталася
• Як навчитись захищатись від кіберзагроз

Чому і як кіберзлочинці атакують бухгалтерські системи

Більша частина важливих даних про бізнес проходить через співробітників бухгалтерії. Бухгалтери мають доступ до такої важливої облікової та конфіденційної інформації, як банківські реквізити, фінансові звіти, номери соціального страхування співробітників, заробітна плата, дані підрядників тощо. Якщо ця інформація потрапить до рук злочинців, це може призвести не тільки до фінансових втрат, але й репутаційних — до втрати довіри клієнтів або навіть юридичних наслідків.

Згідно зі звітом IBM Cost of a data breach («Вартість витоку даних»), у 2023 році збиток від витоку даних для опитуваних організацій склав майже 4,45 млн доларів США. У деяких галузях, таких як охорона здоров'я та фінансові послуги, вартість витоку даних ще вища. Ця цифра охоплює великі штрафи та витрати на судові розслідування через порушення законів про захист даних (в Америці це GDPR, CCPA) та непередбачене розкриття інформації. 

Деякі організації підвищують ціни на свої послуги та продукти через витік даних. 

Але атаки шкідливих програм та вірусів-вимагачів, навіть без урахування вартості викупу, обходяться дорожче, ніж витік даних. Точні витрати важко оцінити, але як говорить дослідження, 60% малих та середніх компаній протягом 6 місяців після кібератаки завершують діяльність. 

В Україні один з найгучніших випадків стався наприкінці червня 2017 року. Коли вірус-вимагач Petya.A заблокував комп’ютерні системи низки компаній, а саме доступ до бухгалтерської інформації, та вимагав 300 доларів у біткойнах за її відновлення. Вірус атакував комп’ютери державних установ, компаній, банків, редакцій медіахолдингів та навіть Чорнобильської АЕС. 

Зараження комп’ютерів відбувалося в декілька етапів через використання популярної бухгалтерської програми. Що призвело до серйозних проблем — компанії втратили доступ до своїх операційних систем на кілька днів, що зупинило частину економіки України та завдало збитків у понад 400 мільйонів доларів. 

Минулого року урядова команда реагування на комп'ютерні надзвичайні події України  (CERT-UA) знову зафіксувала кілька хвиль кібератак на бухгалтерські системи. Хакери, так зване угрупуванням UAC-0006, розсилали вірус в електронних листах під виглядом «рахунку-фактури». Відкриття файлу призводило до завантаження та запуску шкідливої програми SmokeLoader, яка уражала комп'ютери бухгалтерів. Після чого хакери могли отримати доступ до систем дистанційного банківського обслуговування, викрасти автентифікаційні дані (логін, пароль, ключ/сертифікат) та створювати несанкціоновані платежі.

Але інформація, з якою працюють бухгалтери, може надходити не тільки з інтернету, але й з інших джерел, включаючи клієнтів та співробітників, що також становить загрозу та ускладнює захист облікових даних. Тому як окремому фахівцю, так і всьому підприємству потрібно дбати про безпечний та авторизований доступ до комп’ютерних систем. А також розуміти, звідки і як може надійти загроза. 

Основні види кіберзагроз для бухгалтерів

Існують різні види вірусів та кібератак, але зазвичай їхня ціль однакова: отримання важливих даних, крадіжка грошей або шантаж. Але хакерів не завжди цікавлять гроші. Іноді вони готують масові кібератаки для дестабілізації ситуації як в окремій компанії, так і в цілій країні. Саме такою була кібератака на оператора зв'язку «Київстар» в кінці 2023 року, коли у мільйонів абонентів зник мобільний зв'язок та інтернет, що призвело до серйозних збитків та соціального розголосу. 

Які ж види кібератак зазвичай застосовують шахраї за допомогою бухгалтерських систем та з якою метою? Ось кілька найпоширеніших типів:

• Віруси та шкідливе програмне забезпечення — заражають комп'ютери, щоб заблокувати доступ до важливих файлів або отримати доступ до цінної інформації. Зазвичай ці віруси та програми потрапляють в систему через розкриття чи завантаження шкідливих файлів.

• Шахрайство з електронною поштою та фішинг — це коли хакери «виловлюють» особисті дані у користувачів через розсилку листів чи повідомлень, де пропонується перевірити авторизацію на сайті, «відписатися» від спаму, оплатити рахунок тощо. Особливість таких кібератак в тому, що користувачі мають самі розкрити свої дані: номери телефонів, дані банківських карт чи логіни, паролі від електронної пошти. 

У 2023 році відбулася подібна атака на користувачів поштового сервісу Ukr.net. Шахраї розсилали фейкові листи від імені технічної підтримки сервісу. Люди переходили з листа на сайт-копію сервісу, авторизувались там і тим самим надавали шахраям свій логін та пароль від поштової скриньки. А це могло призвести до зламів інших особистих та робочих акаунтів, наприклад, соцмереж чи месенджерів, і спричинити витік даних.

• Несанкціонований доступ до систем — коли зловмисники намагаються зламати доступ до комп'ютерних систем чи мереж, щоб вкрасти конфіденційну інформацію. Сюди також відноситься і комп’ютерний саботаж, коли втручаються у комп’ютерну систему з метою зашкодити її роботі — стирають дані чи пошкоджують програми. 

Зломи бухгалтерських систем призводять до того, що дані організацій та їхніх клієнтів потрапляють в даркнет. Навіть організації, які співпрацюють з невеликими бухгалтерськими фірмами, можуть піддаватись ризику крадіжки їхньої інформації.

Ось основні причини, через які може статися витік даних:

• Недостатня захищеність облікових даних — це понад 80% випадків. Коли зберігають паролі у вбудованому менеджері паролів браузера чи в електронній таблиці. Під час кібератак це робить доступними фінансові та податкові системи, хакери змінюють облікові дані та захоплюють облікові записи. Коли співробітники діляться обліковими даними через електронну пошту чи текстовими повідомленнями, це також робить дані вразливими для злому.

• Несвоєчасне оновлення програм. Самі бухгалтери або системні адміністратори мають вчасно встановлювати оновлення бухгалтерського програмного забезпечення, щоб усунути вразливості у коді.

• Загроза з боку персоналу чи підрядників. Співробітники фінвідділів добре знайомі з механізмами внутрішнього контролю звітності, тому лише обмежена кількість працівників повинна мати доступ до бухгалтерських та фінансових документів. Якщо не буде відповідного захисту, звільнені чи ображені співробітники зможуть легко отримати доступ до критично важливих систем та заподіяти шкоду організації.

Спільна робота в документах з підрядниками також часто призводить до того, що доступ до файлів чи робочих папок отримують випадкові люди. Через цей необмежений доступ зловмисники можуть завдати великого збитку — відкрити кредит чи шахрайський банківський рахунок, або продати викрадені дані в даркнеті.

Основні правила кібербезпеки для бухгалтерів

Щоб захистити облікову інформацію, треба в першу чергу встановити надійні програми-антивіруси, які допомагають виявляти та блокувати шкідливі програми. 

Також варто запровадити різні рівні доступу до бухгалтерської системи та файлів. Хоча в багатьох бухгалтерських програмах вже існує розмежування доступу до функцій або до окремих ділянок обліку. А також нерідко застосовуються механізми підзвітності, що дає змогу бачити, хто працює в системі і що саме робить.

Крім захисту в самому програмному забезпеченні, в компанії має бути передбачена низка адміністративних заходів, наприклад, стеження за відсутністю пристроїв для прослуховування та проведення періодичного IT-аудиту. Згідно з даними того ж звіту IBM, 51% організацій планують збільшити інвестиції саме в такі засоби захисту для виявлення загроз і вчасного реагування на них, а також вкласти гроші в навчання співробітників. 

Але більшістю технічних питань у компанії найчастіше займаються IT-спеціалісти. Що стосується бухгалтерів, вони мають дотримуватися правил кібербезпеки на робочому місці.

• Використовувати складні паролі, які важко вгадати. Для кожного облікового запису треба вигадати пароль, довжиною не менше 12 символів, що складається з букв, цифр та спецсимволів. Або можна використовувати генератори паролів.

• Регулярно оновлювати програмне забезпечення — встановити автоматичні оновлення для програм або періодично оновлювати всі програми та операційні системи для зменшення вразливостей.

• Використовувати двофакторну аутентифікацію (2FA) для всіх облікових записів. Двофакторна аутентифікація — це додатковий метод захисту доступу до ресурсів чи даних, крім звичайних паролів або PIN-кодів. Він вимагає дві форми ідентифікації, тому називається двофакторним, наприклад, пропонує ввести додатковий код або використати мобільний пристрій для підтвердження входу.

• Обережно користуватись електронною поштою. Не відкривати листи, які містять підозрілі посилання чи вкладення, а також перевіряти електронні адреси відправників.

• Резервне копіювання даних — постійно створювати резервні копії важливих даних і зберігати їх в окремому та безпечному місці.

• Не використовувати спільні доступи та не залишати важливі файли на спільних пристроях або в інших локальних місцях доступу.

• Шифрувати файли для зберігання або передачі мережею. Це можна зробити в документах Microsoft Office або за допомогою вбудованого у Windows інструмента EFS для шифрування окремих файлів і папок. Чи за допомогою спеціальних програм, на кшталт, VeraCrypt.

І найголовніше — треба навчитись розпізнавати фішингові атаки та інші можливі кіберзагрози. Пройти курси з кібербезпеки та навчати співробітників, щоб підвищити рівень кібергігієни у бухгалтерії. 

Чого точно не можна робити:

• встановлювати неліцензійне програмне забезпечення, що не потрібне для роботи;

• використовувати паролі «за замовчуванням» або «запам’ятовування» пароля у вікнах введення;

• працювати з конфіденційними документами у місцях публічного доступу; 

• повідомляти телефоном будь-які дані про обліковий запис, логіни, паролі; 

• переходити за незнайомими посиланнями;

• виносити робочий ноутбук за межі компанії, якщо це забороняється корпоративною політикою.

Як розпізнати кібератаку та що робити, коли вона сталася

Зазвичай під час кібератаки з’являються нові облікові записи в бухгалтерській програмі, неочікувано змінюються рівні доступу, якісь застосунки вимагають надмірну кількість запитів до бази даних або різко збільшується обсяг передачі даних. Будь-які незвичні дії з даними, файлами чи паролями у програмі можуть бути ознаками кібератаки. Навіть якщо система різко знизила продуктивність чи зупинила роботу деяких функцій. 

Якщо є підозра кібератаки, в першу чергу треба:

• вимкнути інтернет та комп’ютер, щоб зупинити поширення шкідливих програм та виток інформації;

• одразу повідомити IT-відділ або фахівців з кібербезпеки, якщо є такі в компанії;

• поміняти паролі для всіх облікових записів, особливо для тих, що могли бути скомпрометовані;

• якщо є резервні копії файлів, переконатись, що вони не пошкоджені та спробувати їх відновити. 

Але, щоб не втратити дані під час кібератак, треба завжди робити копії документів та зберігати їх в зашифрованому вигляді на різних носіях, які не під’єднані до мережі. Або в хмарному сховищі, тоді втрачені дані можна буде відновити. 

Також можна повідомити кіберполіцію про інцидент — фахівці допоможуть розслідувати причини кібератаки та визначити вразливості, які дозволили їй статися. Або компанія може власними силами організувати аудит кібербезпеки та розробити стратегію, як запобігти подібним інцидентам у майбутньому.

Як навчитись захищатись від кіберзагроз 

Існує багато ресурсів, де можна отримати базові знання та технічні навички у галузі кібербезпеки. Або навіть підвищити кваліфікацію та отримати диплом, щоб працювати в цій сфері. Але для тих, хто тільки починає знайомитись з кібербезпекою, достатньо пройти базові онлайн-курси на всесвітньо відомих платформах, щоб навчитись визначати ризики та попереджати кіберзагрози на особистому рівні і на робочому місці.

• Coursera — відома платформа, яка надає безкоштовно повноцінні курси від провідних університетів та компаній. Більшість курсів англійською мовою, але ми зробили підбірку курсів з кібербезпеки, доступних українською мовою для більш швидкого пошуку. 

• На платформі Prometheus є кілька свіжих курсів з IT-безпеки для українців. З актуального — курс «Безпека в інтернеті під час війни: практичний курс» та навчальна програма «Цифрова безпека на персональному рівні». Навчання на платформі безкоштовне.

• EdX — також надає доступ до онлайн-навчання з кібербезпеки від університетів та організацій зі всього світу. За посиланням знайдете підбірку безкоштовних курсів, але всі вони англійською мовою. 

• Безкоштовні освітні матеріали з кібербезпеки у вигляді серіалів, симуляторів та тестів є в застосунку Дія.Освіта. Щоб отримати доступ до матеріалів, треба лише увійти у систему. 

Можливий наступний крок у навчанні — це отримання всесвітньо відомих сертифікацій, таких як Security+ від CompTIA (сертифікація базового рівня для ІТ-фахівців) чи сертифікат CISSP (Certified Information Systems Security Professional), який стоїть в одному ряду з сертифікатом CISA (аудитор інформаційних систем). Але це тривале та не дешеве навчання для тих, хто планує професійно розвиватись та заробляти в цій сфері. Тому, якщо хочете просто отримати більш комплексну підготовку та сертифікат, не витрачаючи зайві кошти, можна пройти поглиблений і безкоштовний курс від компанії Google на Coursera. Тривалість курсу 6 місяців, мова англійська.

Бухгалтери мають розуміти, що їхня робота з даними є привабливою мішенню для кіберзлочинців. Тому мають дотримуватись основних правил кібербезпеки та знати, як діяти під час кібератаки. Навіть якщо робота бухгалтера рутинна і стосується лише банківських рахунків та звітів, кіберзлочинність постійно розвивається. Варто навчатись і весь час бути у курсі, як змінюються технології та кіберзагрозі. Саме навчання допоможе залишатись цінним фахівцем, який вміє захистити облікову інформацію та може допомогти уникнути фінансових втрат на підприємстві.