Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
WhatsApp, Telegram, Slack, Microsoft Teams — корпоративные мессенджеры стали основным инструментом деловых коммуникаций. Но они же превратились в главный канал для социальной инженерии и корпоративного мошенничества. Каждый день казахстанские компании теряют деньги из-за небрежного отношения к безопасности мессенджеров.
Типичные атаки через мессенджеры
Имитация руководства (CEO fraud в мессенджере)
Мошенник создаёт аккаунт с именем и фото директора компании и пишет бухгалтеру или финансовому директору: «Срочно проведите платёж, я сейчас на совещании, не могу говорить». Сотрудник, не проверив подлинность, проводит перевод. В Казахстане зафиксированы потери компаний от 1 до 50 миллионов тенге по этой схеме.
Правило безопасности: любой нестандартный финансовый запрос через мессенджер, даже от директора, должен быть подтверждён голосовым звонком на известный номер или лично. Мессенджер — не авторизованный канал для проведения платежей.
Дипфейк-голосовые атаки
С развитием ИИ мошенники научились клонировать голоса. Сотрудник получает голосовое сообщение якобы от руководителя с инструкцией перевести деньги или раскрыть данные. При подозрении — перезвоните на известный вам номер.
Взлом корпоративного аккаунта
Если мессенджер-аккаунт сотрудника взломан, мошенник получает доступ ко всей переписке и может рассылать вредоносные ссылки или запросы всем контактам от имени жертвы.
Сравнение безопасности популярных мессенджеров
| Мессенджер | Сквозное шифрование | 2FA | Корпоративные функции | Риск для бизнеса |
|---|---|---|---|---|
| По умолчанию | Есть | Ограниченные | Средний | |
| Telegram | Только в «Секретных чатах» | Есть | Нет | Высокий |
| Signal | По умолчанию | Есть | Нет | Низкий |
| MS Teams | В транзите | Через Azure AD | Полные | Низкий (при настройке) |
| Slack | В транзите | Есть | Полные | Средний |
Практические меры защиты корпоративной переписки
- Введите политику: финансовые операции инициируются только по официальным корпоративным каналам, не через личные мессенджеры
- Включите двухфакторную аутентификацию на всех рабочих мессенджерах
- Обучите сотрудников: объясните схему CEO fraud и установите правило «перезвони для подтверждения»
- Ограничьте, кто может добавлять новых участников в корпоративные группы
- Регулярно проверяйте, кто имеет доступ к корпоративным чатам
- Настройте автоудаление сообщений с чувствительными данными
Что делать при инциденте
Если сотрудник перевёл деньги мошеннику или раскрыл чувствительную информацию: немедленно свяжитесь с банком для остановки перевода; заблокируйте скомпрометированный аккаунт; уведомите АРРФР, если потеряны клиентские данные; обратитесь в полицию; проведите внутреннее расследование.
Рекомендации по выбору корпоративного мессенджера
Для бизнеса с серьёзными требованиями к безопасности выбирайте решения с: корпоративным управлением аккаунтами; централизованным контролем доступа; журналированием переписки для аудита; поддержкой SSO и MFA. Microsoft Teams и корпоративная версия Slack соответствуют этим требованиям при правильной настройке.
Подробнее о схемах корпоративного мошенничества — в материале BEC и корпоративный email-фрод и статье о корпоративном шпионаже в Казахстане.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
3D Secure: как защита карточных транзакций работает против мошенников
3 июля 2025 г.
Социальная инженерия в бизнесе: корпоративные угрозы и защита персонала
30 июня 2025 г.
Фальшивые мобильные приложения: угрозы и защита в Казахстане
24 апреля 2025 г.
Кибервымогательство и ransomware: как защитить бизнес в Казахстане
18 февраля 2025 г.