Избранное

Инуструктаж предотвратил крупное мошенничество

    ЗАДАЧА

    В компании (около 30 сотрудников, оптовая торговля, Москва) ранее не проводили никаких обучений по безопасности. И вот однажды бухгалтер получила письмо “от генерального директора” с поручением срочно перевести 500 тыс. руб. на счет нового поставщика, приложен “договор” и указано “провести платеж сегодня же, дело срочное, с уважением, Геннадий Петрович” (имя директора). Бухгалтер даже попыталась набрать на мобильный шефа для уточнения, но не дозвонилась (директор был в самолете). Письмо выглядело довольно правдоподобно, и она почти оплатила... Но в последний момент решила подстраховаться и позвала финансового директора. Вместе они увидели, что адрес отправителя странный – g.petrovich.alfa@gmail.com, хотя обычно у директора почта корпоративная. Они решили дождаться связи с Геннадием. Конечно, выяснилось, что это была попытка мошенничества.

    РЕАКЦИЯ

    Этот случай встряхнул руководство. Поняли, что просто на везении пронесло – бухгалтер проявила осторожность. После инцидента вызвали нас как консультантов, мы провели инструктаж всех сотрудников (особое внимание – бухгалтерам, отделу продаж, которые чаще имеют дело с деньгами и клиентами). Объяснили про такие схемы (“boss phishing” – когда пишут от имени начальства), про другие трюки. Также внедрили процедуру: любые изменения платежных реквизитов партнеров теперь проверяются звонком по официальному номеру контрагента. Настроили почтовый фильтр, чтобы внешние письма, похожие на внутренние, помечались предупредительным баннером “Внимание: письмо вне компании”.

    РЕЗУЛЬТАТ

    За полгода с момента введения программы фишинговых атак было несколько (некоторые отсеялись спам-фильтром, пару писем сотрудники переслали ИТ как подозрительные). Ни одна не увенчалась успехом. Компания сохранила, по сути, миллионы рублей, которые могла бы потерять. Руководство оценило эффективность: теперь они ежегодно планируют небольшой бюджет на  инструктажи и самое главное – внутри фирмы изменилась культура. Сотрудники теперь не обижаются на доп. проверки, а сами говорят “лучше перестрахуемся, мало ли, а то помните, чуть не попались”. То есть вместо страха наказания за ошибку у них появилось гордое чувство “мы команда, нас не проведешь”. Это неосязаемый, но очень важный эффект – доверие между сотрудниками укрепилось, ведь безопасность – общее дело.