**Две трети сотрудников не получают информации об угрозах, связанных с ИИ, – исследование**
Большинство работников не информируются работодателями о современных угрозах, включая использование мошенниками дипфейков и документов, сгенерированных нейросетями. При этом четверть всех подобных атак приходится на корпоративный сектор.
Эксперты рекомендуют применять меры защиты, не требующие сложных технических решений, но способные значительно снизить риски:
1. **Защищённые каналы для финансовых операций**
Платежные инструкции должны передаваться через корпоративную почту с электронной подписью ЭЦП или систему электронного документооборота. Публичные мессенджеры нельзя использовать как единственный инструмент для подтверждения платежей.
2. **Подтверждение операций через два независимых канала**
Например, электронное письмо с ЭЦП и звонок с корпоративного номера или уведомление в защищенном рабочем чате.
3. **Двойное подтверждение крупных платежей**
Суммы, превышающие установленный лимит, должны согласовываться как минимум двумя уполномоченными сотрудниками.
4. **Кодовые фразы**
В экстренных ситуациях сотрудники могут подтвердить легитимность запроса с помощью заранее согласованных кодовых слов.
5. **Регулярные инструктажи по кибербезопасности**
Сотрудников необходимо обучать выявлению дипфейков, фишинговых атак и правильной проверке платежных документов.
6. **Четкий регламент действий при инциденте**
В компании должны быть прописаны шаги на случай кибератаки: кому сообщать, как блокировать аккаунты и какие действия предпринимать для отмены подозрительных операций.
**Основное правило:** если у сотрудника возникают сомнения, он обязан приостановить операцию и перепроверить запрос через защищённый канал.
Внедрение этих мер существенно снижает риски успешных атак и делает компанию менее привлекательной для мошенников.
**Киберполиция России рекомендует** подписаться на официальные каналы, включая чат-бота Киберполиции в популярных мессенджерах.
