Фишинговые атаки: как защитить бизнес и не получить штраф до 15 млн ₽
30 мая 2025 года вступают в силу поправки к 152-ФЗ: за утечку персональных данных компанию теперь могут оштрафовать на до 15 млн ₽ (а за повторную — до 3 % годовой выручки или 500 млн ₽)
Одновременно, по наблюдениям Центра ИБ «1С-Битрикс», фишинговые атаки на интеграторов и их клиентов растут из-за прямой возможности «заработать» на таких штрафах. Ниже — подробный разбор угроз и 7 шагов, которые спасут ваши данные и бюджет.
Почему фишинг снова в тренде
- Легкие деньги преступников. Штрафы выросли — значит, украденные базы и доступы можно выгоднее продавать конкурентам или шантажировать компанию.
- Доступное «железо». Одна GeForce RTX 5090 подбирает 8-значный цифровой пароль за 3 ч; связка из 12 карт — за 15 минут
- Человеческий фактор. 82 % инцидентов начинаются с того, что сотрудник кликает «не ту» ссылку или вводит пароль на поддельном сайте
Как работает типичный сценарий фишинга
Один из самых распространённых сценариев фишинга выглядит так:
- Сотрудник получает письмо от «руководителя» или «ИТ-специалиста» с пометкой:
«Срочно! Перейдите по ссылке и введите данные доступа для обновления системы» или
«Необходимо срочно скачать обновление. Вложение: critical_patch.exe»
- В письме подделан адрес отправителя, а ссылка ведёт на поддельный портал.
- После ввода логина и пароля — данные уходят злоумышленникам.
- Дальше — возможен вход на корпоративный портал, скачивание клиентской базы, компрометация информации.
Этот сценарий официально описан в статье Битрикс24..
7 шагов, чтобы защитить компанию от фишинговой атаки
1. Проведите инструктаж сотрудников. Фишинговые письма маскируются под сообщения от коллег, руководителей или ИТ-отдела. Важно, чтобы сотрудники умели отличать фейк от оригинала. Объясните им простые правила: не открывать подозрительные вложения (особенно .exe), не кликать по незнакомым ссылкам и не вводить логины и пароли, переходя из писем или мессенджеров. Лучше всего — закрепить знания через регулярный инструктаж и внутренние тесты на внимательность.
2. Внедрите политику сложных паролей. Обычные пароли, вроде «12345678», взламываются за считаные минуты. Настройте требования к паролям: длина от 12 символов, использование заглавных и строчных букв, цифр и спецсимволов. Это простое правило уже многократно снижает шансы на автоматический взлом.
3. Включите двухфакторную аутентификацию.Даже если логин и пароль попадут в руки злоумышленников, 2FA добавит второй уровень защиты. При каждом входе система будет требовать дополнительный код — например, из мобильного приложения или по SMS. Для всех пользователей Битрикс24 это активируется в несколько кликов. Инструкция “Как включить двухфакторную аутентификацию для входа в Битрикс24.”
4. Настройте ограничение входа по IP-адресам. Если ваша компания использует фиксированные офисные IP-адреса или VPN, вы можете разрешить вход в систему только с этих адресов. Это полностью блокирует доступ к корпоративным данным извне, даже при компрометации пароля.
5. Подключите фильтрацию входящей почты. Фишинговые атаки часто проходят через поддельные письма. Используйте корпоративные почтовые шлюзы или встроенные фильтры, поддерживающие проверки DKIM, SPF и DMARC. Они помогут отсекать фальшивые письма ещё до того, как они попадут в почтовый ящик сотрудника.
6. Регулярно проверяйте журналы входа. В Bitrix24 есть встроенные журналы активности. Регулярно просматривайте их на предмет подозрительных IP-адресов, особенно из других стран или регионов, где у вас нет сотрудников. При выявлении странных входов — немедленно меняйте пароли и отключайте сессии.
7. Проводите аудит безопасности минимум раз в полгода. Регулярно проверяйте, насколько ваша система и процессы соответствуют базовым требованиям безопасности. Используйте чек-листы, такие как тот, что предлагает Bitrix24, и корректируйте политику доступа, если появляются новые риски.
«Скорость взлома паролей 2025». Источник Hive Systems.
Включение двухфакторной аутентификации в Битрикс24. Источник Поддержка Битрикс24.
Что ещё учесть до 30 мая
- Проверьте договоры обработки ПД с подрядчиками — штраф прилетает владельцу данных.
- Обновите политику ИБ и уведомите сотрудников под подпись.
- Настройте процесс реагирования: кто закрывает портал, кто общается с прессой, кто подаёт уведомление в Роскомнадзор (есть 72 часа).
Действовать лучше сейчас, чем потом платить миллионы и терять доверие клиентов.
Информационная безопасность больше не вопрос «на потом» — это часть стратегии, от которой зависит устойчивость бизнеса. Особенно в условиях растущих требований законодательства и активности кибермошенников.
Но безопасность — это только одна сторона роста. Чтобы действительно развивать бизнес, важно думать шире: о процессах, автоматизации, использовании ИИ и технологичном подходе к управлению.
Если вам близки темы бизнеса, автоматизации и ИИ — присоединяйтесь к моему Telegram-каналу.В Telegram-канале я делюсь опытом предпринимателя: как выстраивать процессы, автоматизировать бизнес, внедрять ИИ и не терять контроль.Кейсы, фишки, инструменты — коротко и по делу.
Бонус – заберите гайд «Как выбрать идеальную CRM для вашего бизнеса»