Заблуждение, будто мошенники – это подозрительные незнакомцы. Сегодня злоумышленники научились подделывать голоса и могут звучать как ваш родственник и руководитель. Согласитесь, когда слышишь в трубке знакомый голос, бдительность улетучивается. Поэтому жертвы часто выполняют требования человека на том конце провода. Технологии генерации голоса с помощью ИИ стали общедоступными и дешевыми. Мошенникам больше не нужны студии и сложное оборудование – достаточно подписки на облачный сервис и короткой аудиозаписи цели. Это превращает голосовой дипфейк из гипотетической угрозы в повседневный риск для любого бизнеса.
Что может случиться, если мошенник позвонит вашим коллегам? Сейчас расскажем про наиболее частые сценарии. А в конце статьи оставим шесть советов, которые помогут защититься от взлома.
Что такое голосовой дипфейк и почему он опасен для бизнеса
Представьте: руководитель звонит главному бухгалтеру и просит сделать срочный перевод средств. Ситуация нетипичная, но голос звучит убедительно, и сотрудник выполняет поручение. А позже выясняется, что начальник не давал таких указаний, звонили мошенники.
Поддельный голос – это и есть голосовой дипфейк. Его создают с использованием искусственного интеллекта. Чтобы сгенерировать дипфейк, мошенникам нужны небольшие образцы речи – иногда достаточно и 20 секунд. Их могут взять из соцсетей или записи телефонного разговора. Результат получается очень реалистичным: сгенерированная речь имитирует особенности голоса, интонации, акцент.
По этой причине жертвы мошенников чаще всего не замечают обмана и выполняют требования злоумышленников: пересылают деньги, открывают доступ к клиентской базе и корпоративным системам. Для бизнеса это чревато финансовыми потерями, а также ударом по репутации. Клиенты и партнеры могут потерять доверие к компании, которая не смогла обеспечить сохранность конфиденциальных данных.
Цели таких атак разнообразны: не только срочные денежные переводы, но и выманивание конфиденциальной информации (паролей, данных клиентов), получение доступа к системам путем приказа ИТ-отделу или даже компрометирующие звонки партнерам для подрыва репутации.
Сейчас идеальный момент для перехода на новый и безопасный уровень автоматизации. В «Битрикс24» действует акция «В режиме выгоды»: скидки до 35% на «Битрикс24» с 1 по 31 декабря. Подробности тут.
Как защитить себя от злоумышленников? 6 советов «Битрикс24»
Глобально на вероятность взлома влияют два фактора: неосведомленность команды и инструменты, которые не соответствуют современным требованиям безопасности. Вот шесть рекомендаций, которые помогут усилить оба фактора и защитить корпоративные данные от утечек.
- Проводите регулярные инструктажи команды. Расскажите сотрудникам о том, как выглядят современные схемы мошенников. Не все могут знать о существовании голосовых дипфейков. Смоделируйте на практике ситуацию со звонком фейкового руководителя и последующим «взломом», чтобы команда на практике оттачивала действия в форс-мажорной ситуации.
Совет от «Битрикс24 (Беларусь)».Включите в инструктажи правило «Паузы и проверки». Любое срочное, нестандартное или эмоционально окрашенное распоряжение, особенно полученное голосом, должно быть автоматическим триггером для обязательной дополнительной проверки через независимый канал.
- Внедрите дополнительную проверку – используйте несколько каналов связи для подтверждения критически важных действий. Например, если сотрудник получил распоряжение по телефону, он обязан перепроверить его через корпоративный чат, почту или лично.
Совет от «Битрикс24 (Беларусь)».Внедрите кодовые слова или фразы для критических операций. Договоритесь, что любое распоряжение о переводе денег или выдаче данных должно сопровождаться заранее оговоренным кодовым словом (фразой), которое отсутствует в публичном цифровом следе руководителя. Этот код невозможно угадать или сгенерировать ИИ.
- Разграничивайте рабочее и личное виртуальные пространства. Использование одного мессенджера для общения с коллегами и близкими повышает риск утечки данных, дополнительно используйте корпоративные профили/номера для деловой переписки. Это минимизирует шансы, что образец голоса руководителя будет слит из личного мессенджера. В неформальной переписке люди часто вступают в диалог с незнакомцами, переходят по подозрительным ссылкам. В результате мошенники получают доступ к личной и корпоративной информации. В онлайн-сервисе «Битрикс24» взаимодействуют только сотрудники компании. Внешние специалисты могут присоединиться к «Коллабе» или видеозвонку по пригласительной ссылке.
- Используйте надежные пароли. Установите требования к паролям и регламентируйте сроки для их регулярной замены. Пароль должен быть уникальным, сложным и не повторяться в личных сервисах. Иначе в случае взлома личного аккаунта мошенники так же получат доступ к корпоративным учетным записям.
- Используйте двухфакторную аутентификацию. Эта мера защитит данные, даже если пароль попал в руки злоумышленников. После выхода обновления «Битрикс24» «Космос» двухфакторная аутентификация стала обязательным условием для входа в систему. Вторым фактором является мобильное приложение. При входе система отправляет запрос на доверенное устройство, и подтвердить авторизацию можно только через смартфон.
- Настройте права доступа для сотрудников. Настройте доступ к ресурсам для тех сотрудников, кому он действительно нужен. Например, администратор портала «Битрикс24» может запретить пользователям копировать клиентскую базу или удалять ее.
Совет от «Битрикс24 (Беларусь)».Добавьте принцип минимальных привилегий: «Сотрудник должен иметь доступ ровно к тем данным и функциям, которые необходимы для его работы. Регулярно пересматривайте и отзывайте избыточные права, особенно при смене ролей или увольнении».
Кроме того, внутри онлайн-сервиса «Битрикс24» есть дополнительная защита от утечек конфиденциальной информации. В чатах можно настроить автоматическое удаление сообщений. Система будет очищать историю переписки один раз в час, день, неделю или месяц, в зависимости от настроек. А в обновленной версии «Битрикс24» «Космос» появилась защита от скриншотов.
Что делать, если атака уже произошла? Четкий план действий для сотрудника и компании
Даже при лучшей защите нельзя исключать вероятность атаки. Если сотрудник заподозрил, что стал мишенью мошенников с использованием голосового дипфейка, действовать нужно немедленно и по четкому алгоритму.
План для сотрудника, получившего подозрительный звонок:
- Не выполняйте требование. Ведите себя вежливо, но под предлогом («уточню реквизиты», «проверю возможность») затяните время. Ваша главная задача – избежать перевода данных или денег.
- Зафиксируйте факт. Запомните или запишите номер, время и суть разговора. Если это технически возможно в вашей компании – сделайте аудиозапись.
- Немедленно сообщите. Свяжитесь со своим непосредственным руководителем и службой информационной безопасности по другому, проверенному каналу (личный визит, корпоративный мессенджер, звонок с официального номера). Скажите четко: «Есть подозрение на дипфейк-атаку».
- Остановите операцию. Если действие уже запущено (например, платежное поручение создано), срочно обратитесь в финансовый отдел или банк-партнер для его приостановки.
План для компании (действия службы ИБ и руководства):
В первые минуты:
- Собрать инцидент-команду (ИБ, юрист, руководитель подразделения).
- Заблокировать угрозу: отозвать возможные компрометированные доступы, временно ужесточить правила подтверждения для всех критических операций.
В первые часы:
- Провести расследование: опросить сотрудника, собрать все цифровые следы (логи звонков, записи), оценить потенциальный ущерб.
- Проинформировать высшее руководство о факте и принятых мерах.
В последующие дни:
- Провести внеплановый инструктаж для всех сотрудников на основе реального случая.
- Усилить процедуры: рассмотреть внедрение кодовых слов или дополнительного шага подтверждения.
- Обновить регламенты по безопасности, включив в них раздел о противодействии дипфейк-атакам.
Важно: главный принцип – «Пауза и проверка».
Любое срочное голосовое распоряжение, выходящее за рамки обычных процедур, должно быть автоматически проверено через независимый канал связи. Доверяйте, но всегда перепроверяйте.
Резюме
Сегодня с помощью ИИ-технологий злоумышленники могут имитировать голос руководителя, давать ложные распоряжения и получать доступ к конфиденциальным данным. Защититься от таких атак можно, если организовать обучение сотрудников, установить внутренние регламенты безопасности, а также использовать сервисы, соответствующие современным требованиям безопасности.
«Битрикс24» помогает создать защищенную цифровую среду. Внутри сервиса есть сразу несколько инструментов для защиты от утечек информации: двухфакторная аутентификация, гибкие настройки прав доступа, автоудаление сообщений и запрет скриншотов.
Защита от социальной инженерии, к которой относятся и дипфейк-атаки, строится не на технологиях самих по себе, а на комбинации человеческой осведомленности и технологических барьеров. Обучение сотрудников формирует «первый эшелон» обороны, а такие инструменты, как «Битрикс24», создают безопасную среду, где даже в случае человеческой ошибки риски утечки данных и несанкционированного доступа минимизированы.
*Партнерский материал. ИУП «1С-Битрикс», УНП 192042385