Это же дипфейк: как киберграмотность поможет в работе и карьере

Юлия Осокина
Сергей Ковтунэксперт

Звонки от «руководителей», поддельные фото и опасные сайты — лишь малая часть инструментов, которые используют кибермошенники. Чтобы не поддаться на уловки злоумышленников, сотрудникам нужно разбираться в основах кибергигиены. Для многих специалистов это становится не просто дополнительным плюсом в резюме, а конкурентным преимуществом. Чем опасны кибератаки, что нужно знать о цифровой безопасности и как повысить свою информационную грамотность, «Рамблеру» рассказал Сергей Ковтун, генеральный директор ИТ-интегратора Notamedia.

Это же дипфейк: как киберграмотность поможет в работе и карьере
© fizkes/iStock.com

Что такое кибератаки и чем они опасны

Когда мошенники пытаются получить доступ к информационной системе компании или её оборудованию, это называют кибератакой. Цель злоумышленников — похитить, уничтожить или изменить данные, нарушить работоспособность частной или государственной организации. В первом полугодии 2025 года количество кибератак на российские компании стало в два раза больше по сравнению с тем же периодом 2024 года. Каждая успешная атака — это финансовые потери и угроза репутации компании.

Вот с какими последствиями сталкивается организация после нападения хакеров:

  • Затраты на ликвидацию последствий атаки. В зависимости от вида атаки и размера потерь, ущерб может составить от сотен тысяч до нескольких миллиардов рублей.
  • Штрафы за утечку персональных данных. За утечку данных для юрлиц предусмотрен штраф до 3 миллионов рублей.
  • Удар по репутации. Даже одна атака может серьёзно отразиться на имидже организации — инцидент подорвёт доверие клиентов и авторитет бренда.

Главные инструменты хакеров:

  • Фишинг — попытка украсть личные данные пользователей с помощью фейковых сайтов и почтовых рассылок.
  • Вирусы — вредоносное программное обеспечение заражает компьютеры, преступники крадут данные или дают доступ к устройству.
  • DDoS-атака — мошенники направляют на сайт большой поток трафика, который тормозит или блокирует работу онлайн-сервиса.
  • Дипфейк — текст, фото, видео или аудио с поддельными, ненастоящими данными. Например, вам якобы звонит «руководитель» и требует прямо сейчас перевести деньги подрядчику. Большинство сотрудников сделают это не задумываясь.

Как поясняет Сергей Ковтун, в этом случае мошенники используют своё главное оружие — давят на эмоции и срочность, заставляют сотрудников выполнить привычные для них действия.

«Мы постоянно сталкиваемся с попытками получения конфиденциальной информации через фейковые профили топ-менеджеров. Регулярно кому-то из 450 сотрудников нашей компании в мессенеджер приходит сообщение от моего имени с полной копией моего профиля. Что предпринимают коллеги? Тот, кому написали, сообщает об этом в общий чат сотрудников, чтобы остальные не попались, и, конечно, в службу безопасности. При этом проверить реальность "директора" несложно. В Telegram, например, можно посмотреть список общих с пользователем групп. Если их нет, это указывает на подмену».

Сергей Ковтун
Сергей Ковтунпартнёр и генеральный директор ИТ-интегратора Notamedia

Зачем сотруднику знать основы информационной безопасности

Когда работники пренебрежительно относятся к правилам кибербезопасности, то неизбежно допускают ошибки — это создаёт благоприятные условия для злоумышленников. Поэтому для многих компаний важно, чтобы сотрудники понимали, как распознать мошенников и их уловки. Например, специалист сразу сообщит о фишинговом письме с запросом конфиденциальной информации или ссылкой на подозрительный сайт в службу безопасности или ИТ-отдел для дальнейшего расследования.

«Киберграмотность относится к hard-навыкам, которые востребованы в 2025 году, это повышает ценность соискателя на рынке. Специалист с такими навыками снижает многомиллионные риски для бизнеса, а также косвенно повышает осведомлённость коллег о потенциальных угрозах», — поясняет Сергей Ковтун.

Кибератаки на крупные компании

  • В июне 2024 года оператор МТС столкнулся с крупной DDoS-атакой на свою сеть широкополосного доступа в интернет, которая продолжалась два часа. Атаке подверглись более 20 000 цифровых устройств оператора, и это могло вызвать отключение интернета для пользователей. Причиной стало заражение инфраструктуры компании вредоносным ПО через фишинговые рассылки, на которые «клюнули» сотрудники.
  • Крупная фишинговая атака летом 2025 года произошла и на «Аэрофлот». Как утверждали хакеры, пароли сотрудников ко внутренним системам хранились прямо на рабочем столе и не обновлялись годами. Ущерб компании из-за задержки и отмены рейсов, репутационных потерь и штрафов от регуляторов составил около 10–50 млн долларов.
«Думаю, эти инциденты станут стимулом для компаний обратить повышенное внимание на защиту корпоративного периметра, обучение сотрудников киберграмотности и подбор персонала с базовым уровнем информационной безопасности», — отмечает эксперт.

По словам эксперта, соискателю, который разбирается в информационной безопасности, легче трудоустроиться в компанию с высокими стандартами — например, в банк, крупную нефтегазовую, промышленную компанию или организацию, которая работает в сфере телекоммуникаций, или в государственное учреждение.

«В таких местах требования к информационной безопасности гораздо выше среднего по рынку. А значит, и сотрудников оценивают по этому критерию», — добавляет Сергей Ковтун.

Это плохой знак: 6 «красных флагов» при выборе работодателя

Как улучшить навыки цифровой безопасности

Чтобы защититься от кибермошенников, нужно понимать, куда и каким способом они могут ударить. Для этого важно иметь базовый уровень информационной подготовки. Он уже есть, если вы понимаете:

  • какие методы воздействия и уловки используют киберпреступники;
  • что нужно делать в случае угрозы или после совершённой атаки;
  • как распознать киберобман: фишинговые письма, поддельные уведомления, дипфейковые звонки;
  • какие есть технологические средства защиты данных;
  • как защитить свои персональные данные;
  • как правильно вести себя в соцсетях и корпоративных мессенджерах.

«Например, получив звонок или сообщение от "руководителя" с просьбой срочно оплатить или передать данные, киберподкованный сотрудник не поддастся импульсу выполнить просьбу. Он даст себе хотя бы 30 секунд обдумать запрос: от кого он поступил (точно ли это контакт руководителя), с чем связан, куда необходимо отправить оплату или данные. Выключить срочность и включить рациональное мышление — хороший инструмент противостояния фейковым запросам».

Сергей Ковтун
Сергей Ковтунпартнёр и генеральный директор ИТ-интегратора Notamedia

Если в цифровой безопасности есть пробелы, устранить их можно самостоятельно или с помощью наставников. Чтобы правила информационной безопасности стали вашим преимуществом на рынке труда, эксперт советует:

  1. Учитесь цифровой безопасности. Базовые знания можно получить на специализированных онлайн-курсах и тренингах по кибербезопасности. Например, самостоятельно пройти обучение в рамках проекта Министерства цифрового развития, связи и массовых коммуникаций России. На сайте «Готов к цифре» есть тесты, которые помогут оценить вашу цифровую грамотность, а также лекции и мастер-классы для её повышения.
  2. Закрепляйте знания на практике. Если в вашей компании проводят учебные кибератаки, принимайте в них участие. Они помогут подготовиться к инцидентам и не растеряться в случае реальной угрозы.
  3. Рассказывайте о своих компетенциях. Укажите в резюме и на собеседовании, что владеете навыками кибербезопасности. Особенно важно это сделать, если ваша специальность предполагает работу с данными компании, финансовыми операциями или внешними контрагентами.
«Например, расскажите, что на прошлом месте работы вы проходили учебные проверки или курсы. Поделитесь тем, как выстраивали личный периметр безопасности рабочей информации», — рекомендует Сергей Ковтун.

Киберграмотность перестала быть специализированным техническим навыком сотрудников. Сейчас это один из ключевых скиллов практически для любого работника.

«Чем раньше вы начнёте прокачивать эти компетенции, тем сильнее будет ваша конкурентная позиция на рынке труда. Эти знания пригодятся и в личной жизни: избежать потерь от действий мошенников и научить этому близких», — добавляет эксперт.

Главное об информационной безопасности

  1. Многие сотрудники на работе сталкиваются с кибератаками, нацеленными на компанию. Часто они заканчиваются успешно из-за того, что работники не знают основ цифровой безопасности.
  2. Чтобы избежать финансовых и репутационных потерь, компаниям выгодно нанимать сотрудников, которые могут распознать методы злоумышленников. Поэтому киберграмотность становится важным навыком, который повышает ценность соискателя на рынке.
  3. Эксперт советует усиливать свои компетенции: учиться разбираться в основах цифровой безопасности и противостоять мошенникам. Это позволит стать востребованным специалистом, который умеет эффективно предотвращать кибератаки.

Из-за ИИ не уволят: лайфхаки, как конкурировать с искусственным интеллектом

Видео по теме от RUTUBE