Текст подготовлен по итогам сессии «От кибератак до социальной инженерии — как НКО и бизнесу эффективно защищать себя и свою аудиторию», которая прошла 19 ноября 2025 года на форуме «Технологии Добра».
Почему НКО под угрозой?
Летом 2025 года в сети прошла новость: хакеры стали чаще использовать искусственный интеллект для кибератак. А осенью 2025 года был зафиксирован случай масштабной кибершпионской операции, которую почти полностью выполнил искусственный интеллект.
И то, что НКО занимаются благотворительностью, не делает их невидимыми для хакеров. По разным оценкам, на сайты некоммерческих организаций производится от 50 до 100 атак в неделю.
На сайте НКО могут храниться данные волонтеров, жертвователей, бенефициаров НКО. Эта информация может заинтересовать злоумышленников, которые используют личные данные при телефонном мошенничестве. Стоит помнить и то, что часть информации о подопечных, которой владеют НКО, относится к сведениям, составляющим личную тайну.
Еще одна стандартная схема — заразить вирусом компьютер сотрудника или другое оборудование, чтобы украсть деньги, которые организации жертвуют доноры.
Почему важно обучать сотрудников основам кибергигиены?
Порой сотрудники НКО работают удаленно с личных компьютеров. При этом большинство атак на сайты организаций, отмечают эксперты, начинается именно со взлома личного оборудования сотрудников. Поэтому в интересах организации — научить свою команду основам кибергигиены.
Например, на каждом компьютере должен быть установлен антивирус. Пароли для разных сайтов должны отличаться. Хранить их на рабочем столе не стоит, но можно использовать специальные программы, как менеджеры паролей.
Также нельзя открывать ссылки в сообщениях незнакомых пользователей, особенно если собеседник настаивает, чтобы вы сделали это быстро.
«Не надо подвергаться эмоциям, — сказал Андрей Кузнецов, заместитель председателя правления ПАО «Совкомбанк». – Если кто-то требует, чтобы вы что-то сделали срочно, остановитесь, выдохните. И только потом спокойно решайте, стоит ли предпринимать это действие. Само требование что-то сделать быстро — признак мошенничества».
Как перепроверить?
Если есть сомнения, как поступить, самый легкий вариант — поискать в интернете. Во многих браузерах уже есть встроенные ИИ-помощники, которые дают быстрые ответы.
«Массовые атаки мошенников уходят в прошлое. Теперь все атаки стали адресными. То есть, прежде, чем писать или звонить вам, мошенники внимательно изучат сайт и соцсети, соберут информацию. Они будут знать, как зовут сотрудников, партнеров и директора фонда. С какими компаниями вы дружите. Вся эта информация может упоминаться в переписке», — сказал Дмитрий Серебрянников, директор по анализу защищенности Positive Technologies.
А с помощью искусственного интеллекта злоумышленники уже научились подделывать голосовые сообщения и даже видеозвонки. Если в мессенджере звонит сотрудник или руководитель с необычной просьбой, лучше связаться с ним другим способом и уточнить, действительно ли он обращался за помощью. Главное — не делать обратный звонок в том же мессенджере.
Как защитить сайт НКО?
Во время дискуссии эксперты выделили два направления: защита сайта от взлома и защита от копирования — это случаи, когда мошенники делают сайт-двойник и используют его для сбора денег на свои реквизиты.
Специалисты рекомендуют сотрудникам НКО ежедневно проверять реквизиты, указанные на сайте. А также следить за тем, чтобы ссылки вели на подлинный сайт, а не его копию-обманку.
Для защиты от DDoS-атак можно подключить сайт НКО к сервису «Технологии добра». Если же атака все же случилась, надо первым делом проверить базы данных.
Также необходимо регулярно делать резервные копии сайта и другой информации — и хранить их на отдельном жестком диске в сейфе. В случае, если мошенники сломают сайт, при наличии резервной копии работу портала реально восстановить за несколько часов.
Чек-лист «Что делать в случае взлома?»
В стрессовой ситуации люди делают ошибки. Поэтому эксперты советуют заранее, в спокойной обстановке, написать инструкцию «Что делает руководитель НКО, если взломали сайт».
Туда входят пункты:
- Какие учетные записи заблокировать;
- Кого и как уведомить (нужно заранее обговорить резервные каналы связи с сотрудниками – почта, телефон и пр.);
- Как общаться с донорами;
- Кто будет звонить в банк и решать другие вопросы, связанные с безопасностью счетов и персональных данных.
Как понять, что на сайт планируется атака?
По словам Дмитрия Серебрянникова, один из признаков планируемой атаки — письма с размытыми вопросами, которые начинают массово приходить на электронные почты сотрудников НКО. Мошенникам не интересны ответы на них. Но они смотрят, кто отвечает, копируют имена и должности сотрудников. В дальнейшем эта информация может использоваться в мошеннических схемах.
Еще один признак планируемой атаки — замедление работы сайта. Так бывает, если боты сканируют сайт на наличие уязвимостей. Поэтому сейчас актуальна специальная защита сайтов от ботов — с этим также справляются «Технологии добра».
Фото: Glenn Carstens-Peters / Unsplash
Самый простой способ защититься от ботов — капча, которая позволяет убедиться, что за компьютером сидит человек.
Что руководству НКО сделать для сохранности данных?
Часто в системе сайта остаются учетные записи сотрудников, которые больше не работают в НКО. Проследить, где и как они хранят свои пароли, невозможно — если они попадутся в руки мошенников, то они смогут войти в «админку» сайта. Поэтому недействующие учетные записи нужно удалять или менять их пароли.
Также специалисты советуют подключать двухфакторную идентификацию — процесс, когда вход в аккаунт дополнительно подтверждается кодом из смс, который приходит сотруднику на телефон. Это поможет повысить уровень безопасности.
Основные мошеннические схемы в Интернете
«Нужно понимать, что современные мошенники массово ушли в интернет, — сказал Алексей Горелкин, генеральный директор Phishman. – Им это очень удобно: выходить на улицу или врать человеку в глаза не надо. А учетные записи в социальных сетях, которые можно украсть, сейчас есть почти у всех».
Завладев личной почтой или профилем в соцсети, злоумышленники могут использовать их для разных схем. Например, рассылать просьбы занять деньги. Тем более в интернете и по телефону люди часто более доверчивы, говорил эксперт.
«Представьте, что к вам на улице подошел мужчина, представился полковником полиции и потребовал предоставить какую-то информацию, — рассуждал Алексей. — Вряд ли вы будете его слушать. А если такой человек вам позвонит?»
Если незнакомцы звонят или пишут с просьбой сообщить какие-то данные, нужно попросить их написать официальный запрос в рабочую почту.
При этом для защиты от мошенников людей нужно учить не чему-то узкому, а общему проявлению здравого смысла, добавили на сессии. Если людей учат не сообщать пин-коды и пароли, это не значит, что они не пойдут и не снимут деньги с карты, чтобы передать их потом преступникам.
В дискуссии приняли участие Владимир Дащенко, ведущий эксперт по исследованиям угроз информационной безопасности Лаборатории Касперского, Наталья Тренькаева, эксперт системы оценки репутации СКАН-Интерфакс, Алексей Горелкин, генеральный директор Phishman, Георгий Тарасов, менеджер продукта Curator.CDN, Даниил Щербаков, заместитель генерального директора Servicepipe, Андрей Кузнецов, заместитель председателя правления ПАО «Совкомбанк», Дмитрий Серебрянников, директор по анализу защищенности Positive Technologies.
