# Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников > Корпоративные мессенджеры стали главным каналом деловых коммуникаций и главной мишенью мошенников. Разбираем угрозы и лучшие практики защиты бизнес-переписки. - **Дата публикации:** 2025-11-17 - **Автор:** Евгений Кузьмин - **Язык:** Русский - **Теги:** кибербезопасность, мошенничество, антифрод, банки, Казахстан --- WhatsApp, Telegram, Slack, Microsoft Teams — корпоративные мессенджеры стали основным инструментом деловых коммуникаций. Но они же превратились в главный канал для социальной инженерии и корпоративного мошенничества. Каждый день казахстанские компании теряют деньги из-за небрежного отношения к безопасности мессенджеров. ## Типичные атаки через мессенджеры ### Имитация руководства (CEO fraud в мессенджере) Мошенник создаёт аккаунт с именем и фото директора компании и пишет бухгалтеру или финансовому директору: «Срочно проведите платёж, я сейчас на совещании, не могу говорить». Сотрудник, не проверив подлинность, проводит перевод. В Казахстане зафиксированы потери компаний от 1 до 50 миллионов тенге по этой схеме. > Правило безопасности: любой нестандартный финансовый запрос через мессенджер, даже от директора, должен быть подтверждён голосовым звонком на известный номер или лично. Мессенджер — не авторизованный канал для проведения платежей. ### Дипфейк-голосовые атаки С развитием ИИ мошенники научились клонировать голоса. Сотрудник получает голосовое сообщение якобы от руководителя с инструкцией перевести деньги или раскрыть данные. При подозрении — перезвоните на известный вам номер. ### Взлом корпоративного аккаунта Если мессенджер-аккаунт сотрудника взломан, мошенник получает доступ ко всей переписке и может рассылать вредоносные ссылки или запросы всем контактам от имени жертвы. ## Сравнение безопасности популярных мессенджеров Мессенджер Сквозное шифрование 2FA Корпоративные функции Риск для бизнеса WhatsApp По умолчанию Есть Ограниченные Средний Telegram Только в «Секретных чатах» Есть Нет Высокий Signal По умолчанию Есть Нет Низкий MS Teams В транзите Через Azure AD Полные Низкий (при настройке) Slack В транзите Есть Полные Средний ## Практические меры защиты корпоративной переписки 1. Введите политику: финансовые операции инициируются только по официальным корпоративным каналам, не через личные мессенджеры 2. Включите двухфакторную аутентификацию на всех рабочих мессенджерах 3. Обучите сотрудников: объясните схему CEO fraud и установите правило «перезвони для подтверждения» 4. Ограничьте, кто может добавлять новых участников в корпоративные группы 5. Регулярно проверяйте, кто имеет доступ к корпоративным чатам 6. Настройте автоудаление сообщений с чувствительными данными ## Что делать при инциденте Если сотрудник перевёл деньги мошеннику или раскрыл чувствительную информацию: немедленно свяжитесь с банком для остановки перевода; заблокируйте скомпрометированный аккаунт; уведомите Национальный банк, если потеряны клиентские данные; обратитесь в полицию; проведите внутреннее расследование. ## Рекомендации по выбору корпоративного мессенджера Для бизнеса с серьёзными требованиями к безопасности выбирайте решения с: корпоративным управлением аккаунтами; централизованным контролем доступа; журналированием переписки для аудита; поддержкой SSO и MFA. Microsoft Teams и корпоративная версия Slack соответствуют этим требованиям при правильной настройке. Подробнее о схемах корпоративного мошенничества — в материале [BEC и корпоративный email-фрод](/blog/korporativny-bec-fraud) и статье о [корпоративном шпионаже в Казахстане](/blog/korporativny-shpionazh-kazakhstan).