Мессенджеры под ударом: почему через них утекают данные с челябинских предприятий и как защититься

Сотрудники тысяч челябинских предприятий — от крупнейших промышленных гигантов до небольших локальных компаний — активно используют мессенджеры для оперативного решения рабочих задач, передает корреспондент Агентства новостей «Доступ».

Однако этот удобный канал коммуникации может стать серьёзной «брешью» в корпоративной безопасности организаций Южного Урала. Эксперты «Солара» отмечают, что на долю мессенджеров приходится более 35% всех инцидентов, связанных с утечкой данных в России.

Для промышленного и IT-бизнеса Челябинска, чьим главным капиталом зачастую являются не станки, а уникальные технологии — формулы сплавов, чертежи сложных механизмов или исходный код специализированного ПО — такие утечки могут иметь особенно тяжёлые последствия. Прямой ущерб для местной компании может превысить $50 тыс., не считая репутационных потерь и оборотных штрафов.

По данным центра исследования киберугроз Solar 4RAYS, во II квартале 2025 года на одну российскую организацию пришлось в среднем более 160 заражений вредоносным ПО. Конечная цель многих из этих заражений — похищение данных для последующего выкупа, и ключевым звеном в этой схеме зачастую выступают мессенджеры.

Злоумышленники используют две основные тактики против сотрудников челябенских компаний. Первая — социальная инженерия, когда хакеры, представляясь коллегами из другого отдела, руководителями филиалов или подрядчиками, выманивают конфиденциальную информацию. Например, создаётся поддельный аккаунт технического директора, который под видом срочности требует от инженера переслать чертежи или спецификации. Вторая тактика — взлом аккаунтов через фишинг, перехват SMS-кодов или вредоносные вложения, маскирующиеся под «срочный» наряд-заказ или коммерческое предложение от партнёра.

Для эффективной защиты челябинского бизнеса необходим комплексный подход. Во-первых, компании могут внедрить решения класса Secure Web Gateway (SWG) для блокировки фишинговых ссылок и использовать DLP-систему «Солара» для контроля передачи конструкторской, финансовой и клиентской информации.

ИБ-специалистам также рекомендуется строго разграничивать права доступа сотрудников по принципу «наименьших привилегий» и мгновенная блокировка аккаунтов уволившихся сотрудников. Автоматизировать этот процесс можно с помощью IdM-системы «Солара».

Для изолирования от внешних угроз – в первую очередь, попытки вторжения в инфраструктуру через различные каналы коммуникации челябинские компании могут использовать корпоративный мессенджер для быстрого обмена информацией и файлами. Общение ведётся в защищённом контуре, куда невозможно просто так добавиться с поддельного аккаунта «директора» или «поставщика». Все сотрудники проходят строгую аутентификацию, а их права доступа к чатам и каналам назначаются в зависимости от должности и проектов.

Челябинским компаниям рекомендуется проводить регулярные тренинги по кибергигиене для сотрудников всех уровней — от рабочего в цеху до топ-менеджера, а также разъяснять чёткие регламенты использования мессенджеров для рабочих целей. Это поможет минимизировать риски передачи чувствительной информации.

В-третьих, важно управлять рисками. Организации могут разработать план реагирования на инциденты, где будет прописано: кого оповещать, как изолировать угрозу, как общаться с клиентами и СМИ. Это позволяет действовать быстро и уменьшить операционные потери.  Также они могут рассмотреть киберстрахование, которое для промышленного предприятия может стать «финансовой подушкой» безопасности, покрывающей расходы на расследование и восстановление после атаки.

Таким образом, для Челябинска с его мощным промышленным и коммерческим потенциалом угроза утечек через мессенджеры — это ежедневный производственный риск. Инвестиции в многоуровневую защиту — это не просто ИТ-расходы, а управление деловой репутацией и конкурентным преимуществом организации.

Фото ИИ