АТАКИ НА ТОП-МЕНЕДЖЕРОВ

В современном мире кибербезопасность становится одной из ключевых проблем для бизнеса, особенно в сфере гостеприимства, где конфиденциальность данных гостей и сотрудников имеет первостепенное значение. Как показывает практика, даже самые опытные руководители отелей не застрахованы от кибератак и мошеннических схем. «Отель - не цифровая крепость», - констатировал недавно в интервью Hotelier.pro Вадим Прасов, генеральный директор управляющей компании «Альянс отель менеджмент».

А топ-менеджеры – разве они «железные люди»?

Уязвимы отели, уязвимы люди. А люди, зарабатывающие много, становятся особенным «лакомым кусочком» для мошенников. Конечно, до гонораров западных гостиничных топ-менеджеров в России ещё (вероятно) далеко, однако мошенникам, тем не менее, есть чем поживиться, и они с повышенным интересом атакуют топ-менеджеров. Мошенники используют как продвинутые технические средства, так и искусную социальную инженерию, - отмечает Катя Тьюринг, управляющий партнер компании BIH consulting.

Постоянный автор Hotelier.pro Павел Баскаков встретился с Катей на форуме Socio Tech в Москве и попросил поподробнее раскрыть тему атаки на топ-менеджеров.

Звучит красиво, но слабо похоже на правду:

Топ-менеджеров взламывают точно так же, как взламывают пенсионеров, студентов и всех остальных.

Почему социальная инженерия так хорошо работает?

Потому что у человека сохранилась «первобытная память» или рептильный мозг, - говорит Катя Тьюринг. (На тему нашей первобытной памяти не раз энергично выступал Роман Еремян, директор Центра стратегического анализа и разработок Союза Туризма и Гостеприимства. Возможно, вам доводилось быть на его нечастых публичных выступлениях).

Неокортекс, отвечающий за анализ информации, работает медленнее всего, потому что для его работы требуется много ресурсов, а вот рептильный мозг срабатывает быстро.

«Поэтому первое, что делают мошенники – ввергают намеченную жертву в состояние стресса. После чего мошенники погружают человека в историю с эмоциями. Тут применяются три стимула: страх, жадность, fomo (упущенная выгода)», - обрисовывает эксперт.

Что делать, если вы осознали, что вас атакуют мошенники?

Во-первых, совершенно точно то, что НЕ НАДО делать:

• Не очищать кэш
• Не откатываться к заводским настройкам
• Не удалять чат с мошенником

Потому что тогда просто нечего будет расследовать.

Во-вторых, НАДО поделиться информацией со службой безопасности и/или юристом. Эти люди не находятся в зоне атаки и могут спокойнее разобраться в ситуации.

«Но у нас нечасто доверяют своей команде», - отмечает Катя Тьюринг.

«Как бы то ни было, предупредить человека о мошеннической схеме недостаточно, так как человек, даже осознавая угрозу, не знает, как реагировать, - продолжает эксперт. - Важно иметь конкретный плейбук – алгоритм действий при атаке».

Целевые атаки можно, в целом, объединить в пять групп:

Популярные легенды у мошенников:

• откаты
• любовницы
• пароли
• доступ к данным об активах

Например, вымогательство под предлогом сфабрикованного псевдоуголовного дела против жертвы.

Как не попадаться на манипуляции мошенников:

• иметь квалифицированную СБ
• иметь квалифицированных юристов
• иметь конкретный плейбук
• проводить инструктаж

Резюмируя, рекомендации для топ-менеджеров по отражению атак мошенников следующие:

Что касается технических (кибер) угроз, Наталья Касперская, генеральный директор компании InfoWatch, разработчика систем защиты конфиденциальной информации от угроз, отмечала на форуме «Облачные города БРИКС», что информационные технологии отличаются как раз тем, что все они уязвимы. «Цифровизация у нас поначалу шла без внедрения мер информационной безопасности. Давайте быстро всё цифровизуем, а потом будем думать, как систему защитить. Но потом может быть уже невозможно это сделать. Прописанный ранее протокол не позволяет установить нормальную систему защиты», - констатировала эксперт (см. публикацию на Hotelier.pro).

Не откладывайте защиту себя и своего отеля на потом (а если она уже выстроена, проверяйте её на актуальность и оперативную готовность оградить вас от неприятных инцидентов).

Девятого сентября 2025 года в Санкт-Петербурге состоится конференция «НадО - Надежный отель», организуемая компанией World Travel Biz, где будут рассматриваться вопросы безопасной и эффективной работы отеля.