Можно ли быть уверенным, что человек на экране — действительно ваш коллега? Сегодня мошенники используют технологии ИИ и создают цифровые аватары сотрудников, чтобы выманивать пароли и другую конфиденциальную информацию. Самое время разобраться: как защитить бизнес от таких угроз.
Почему цифровые двойники становятся новой угрозой для компаний
Еще совсем недавно в соцсетях можно было увидеть нелепые видео, сгенерированные AI. «Нейронку» выдавали неестественные движения персонажей, лишние пальцы, странные предметы на фоне. Сегодня ИИ способен создать цифровой аватар, который один в один будет повторять манеру речи и мимику человека. Эту технологию взяли на вооружение блогеры, контент-мейкеры и… мошенники.
Для создания двойника злоумышленникам нужны ваши биометрические данные. Их могут собрать из фото и видео, опубликованных в ваших соцсетях. Чем разнообразнее контент, тем реалистичнее получится аватар и тем больше вероятность, что жертва ничего не заподозрит. Если текстовое сообщение с необычной просьбой еще может насторожить (опечатки, нетипичная формулировка или подозрительная ссылка), то «свой» человек на экране сразу вызывает доверие. Люди передают пароли или проводят платежи, не заметив обмана.
Как Битрикс24 защищает вашу команду от фейковых аватаров и дипфейковых атак
Чаще всего дипфейковым атакам подвергаются личные аккаунты в мессенджерах и соцсетях, потому что их проще взломать. Пользователи редко используют двухфакторную аутентификацию, доверяют незнакомым профилям. Поэтому первый шаг к защите корпоративных данных — использовать отдельные сервисы для рабочих коммуникаций.
Онлайн-сервис Битрикс24 — это пространство только для корпоративного взаимодействия, в нем нет посторонних. Внешние специалисты могут получить доступ к платформе по пригласительной ссылке. По умолчанию рассылать приглашения имеет право любой пользователь сервиса, но администратор портала может отключить эту опцию. Это снижает риск того, что в Битрикс24 попадет чужой. Кроме того, у сервиса есть ряд инструментов, которые дополнительно обеспечивают безопасность:
- Журнал действий — администратор Битрикс24 может отследить подозрительные попытки входа и действия пользователей, а также при необходимости ограничить права доступа и провести расследование.
- Двухфакторная аутентификация — после ввода пароля в веб- или десктоп-версии нужно подтвердить вход в мобильном приложении Битрикс24. Даже если злоумышленнику удалось узнать пароль, без второго фактора доступ невозможен.
- Биометрия для авторизации — еще одна ступень защиты, если ваши пароли попали к мошенникам. В мобильных приложениях можно использовать распознавание лица или отпечаток пальца.
- Шифрование данных — при передаче данных между пользователями и серверами Битрикс24 используется защищенное соединение по протоколам SSL и HTTPS, которые создают безопасный «туннель» и предотвращают перехват или подмену информации злоумышленниками.
- Автоматическое удаление сообщений — функцию можно настроить в чатах, где происходит обмен особо конфиденциальной информацией. Система удалит переписку через час, день, неделю или месяц.
- Настройка прав доступа — администратор портала может ограничить доступ к той или иной информации. Например, скрыть базу данных или запретить ее копирование.
Инструменты Битрикс24 снижают риски, но безопасность компании во многом зависит от осведомленности сотрудников.
Важно помнить: технологии защиты эффективны только в комплексе с осознанным поведением сотрудников. Рекомендуем дополнить использование Битрикс24 следующими мерами:
- Ограничьте публикацию рабочих фото и видео в открытом доступе.
- Внедрите правило обязательного подтверждения критических операций (например, переводов денег) по альтернативному каналу связи.
- Проводите регулярные инструктажи по кибербезопасности.
Руководителям стоит регулярно информировать команду о современных схемах мошенничества, обучать подчиненных культуре цифрового поведения. Например, решать рабочие вопросы только в корпоративных сервисах, использовать двухфакторную аутентификацию, не пересылать пароли.
Резюме
Цифровые двойники становятся реальной угрозой для бизнеса. Аватары, сгенерированные ИИ, копируют мимику и манеру речи человека. Один из способов защититься от мошенников — использовать разные сервисы для работы и неформального общения. При этом корпоративная платформа должна иметь дополнительные инструменты для защиты данных. Битрикс24 использует сразу несколько таких инструментов: настройки прав доступа, отслеживание действий пользователей, двухфакторная и биометрическая авторизация, сквозное шифрование, автоматическое удаление сообщений. Для максимальной защиты рекомендуем сочетать технологические возможности Битрикс24 с четкими регламентами подтверждения критических операций и регулярным обучением сотрудников.
