Можно ли быть уверенным, что человек на экране — действительно ваш коллега? Сегодня мошенники используют технологии ИИ и создают цифровые аватары сотрудников, чтобы выманивать пароли и другую конфиденциальную информацию. Самое время разобраться, как защитить бизнес от таких угроз.
Почему цифровые двойники становятся новой угрозой для компаний
Еще совсем недавно в соцсетях можно было увидеть нелепые видео, сгенерированные ИИ. «Нейронку» выдавали неестественные движения персонажей, лишние пальцы, странные предметы на фоне. Сегодня ИИ способен создать цифровой аватар, который один в один будет повторять манеру речи и мимику человека. Эту технологию взяли на вооружение блогеры, контент-мейкеры и… мошенники.
Для создания двойника злоумышленникам нужны ваши биометрические данные. Их могут собрать из фото и видео, опубликованных в ваших соцсетях. Чем разнообразнее контент, тем реалистичнее получится аватар и тем больше вероятность, что жертва ничего не заподозрит. Если текстовое сообщение с необычной просьбой еще может насторожить (опечатки, нетипичная формулировка или подозрительная ссылка), то «свой» человек на экране сразу вызывает доверие. Люди передают пароли или проводят платежи, не заметив обмана.
Узнайте первыми о масштабных изменениях «Битрикс24»
6 ноября вас ждет онлайн-презентация с масштабными обновлениями: искусственный интеллект, мобильность, совместная работа и CRM. Новые инструменты и возможности помогут вашей команде достичь по-настоящему космических результатов. Присоединиться к презентации.
Как «Битрикс24» защищает вашу команду от фейковых аватаров и дипфейковых атак
Чаще всего дипфейковым атакам подвергаются личные аккаунты в мессенджерах и соцсетях, потому что их проще взломать. Пользователи редко используют двухфакторную аутентификацию, доверяют незнакомым профилям. Поэтому первый шаг к защите корпоративных данных – использовать отдельные сервисы для рабочих коммуникаций.
Онлайн-сервис «Битрикс24» – это пространство только для корпоративного взаимодействия, в нем нет посторонних. Внешние специалисты могут получить доступ к платформе по пригласительной ссылке. По умолчанию рассылать приглашения имеет право любой пользователь сервиса, но администратор портала может отключить эту опцию. Это снижает риск того, что в «Битрикс24» попадет чужой. Кроме того, у сервиса есть ряд инструментов, которые дополнительно обеспечивают безопасность:
- Журнал действий: администратор «Битрикс24» может отследить подозрительные попытки входа и действия пользователей, а также при необходимости ограничить права доступа и провести расследование.
- Двухфакторная аутентификация: после ввода пароля в веб- или десктоп-версии нужно подтвердить вход в мобильном приложении «Битрикс24». Даже если злоумышленнику удалось узнать пароль, без второго фактора доступ невозможен.
- Биометрия для авторизации: еще одна ступень защиты, если ваши пароли попали к мошенникам. В мобильных приложениях можно использовать распознавание лица или отпечаток пальца.
- Шифрование данных: при передаче данных между пользователями и серверами «Битрикс24» используется защищенное соединение по протоколам SSL и HTTPS, которые создают безопасный «туннель» и предотвращают перехват или подмену информации злоумышленниками.
- Автоматическое удаление сообщений: функцию можно настроить в чатах, где происходит обмен особо конфиденциальной информацией. Система удалит переписку через час, день, неделю или месяц.
- Настройка прав доступа: администратор портала может ограничить доступ к той или иной информации. Например, скрыть базу данных или запретить ее копирование.
Инструменты «Битрикс24» снижают риски, но безопасность компании во многом зависит от осведомленности сотрудников.
Важно помнить: технологии защиты эффективны только в комплексе с осознанным поведением сотрудников. Рекомендуем дополнить использование «Битрикс24» следующими мерами:
- Ограничьте публикацию рабочих фото и видео в открытом доступе.
- Внедрите правило обязательного подтверждения критических операций (например, переводов денег) по альтернативному каналу связи.
- Проводите регулярные инструктажи по кибербезопасности.
Руководителям стоит регулярно информировать команду о современных схемах мошенничества, обучать подчиненных культуре цифрового поведения. Например, решать рабочие вопросы только в корпоративных сервисах, использовать двухфакторную аутентификацию, не пересылать пароли.
Резюме
Цифровые двойники становятся реальной угрозой для бизнеса. Аватары, сгенерированные ИИ, копируют мимику и манеру речи человека. Один из способов защититься от мошенников – использовать разные сервисы для работы и неформального общения. При этом корпоративная платформа должна иметь дополнительные инструменты для защиты данных. «Битрикс24» использует сразу несколько таких инструментов: настройки прав доступа, отслеживание действий пользователей, двухфакторная и биометрическая авторизация, сквозное шифрование, автоматическое удаление сообщений.
Для максимальной защиты рекомендуем сочетать технологические возможности «Битрикс24» с четкими регламентами подтверждения критических операций и регулярным обучением сотрудников.
*Партнерский материал. ИУП «1С-Битрикс», УНП 192042385