Блог

Альфа Развитие

Опубликовано 14.04.2025

Премиальную иномарку взяли в кредит по паспорту из Даркнета

В Вологде стражи порядка завершили расследование уголовного дела, связанного с мошенническими действиями при покупке дорогостоящих иномарок с использованием фальшивых документов. Как сообщили в МВД, в преступлении обвиняется житель Мурманска.

Следствие установило, что фигурант прибыл в Вологду в декабре минувшего года. В одном из городских автосалонов, предъявив поддельный паспорт, он оформил кредит на приобретение автомобиля стоимостью около ₽7,2 млн, внеся в качестве первоначального взноса ₽1,4 млн наличными средствами. На следующий день злоумышленник предпринял попытку купить еще один автомобиль премиум-класса в том же автосалоне. Однако в момент оформления сделки на покупку внедорожника стоимостью приблизительно ₽6,6 млн мужчина был задержан сотрудниками уголовного розыска УМВД России по Вологодской области, которые получили оперативную информацию о готовящемся противоправном деянии. Этот факт и спас автосалон от крупных убытков.

В ходе следствия выяснилось, что в разговоре с кредитным специалистом задержанный представлялся успешным предпринимателем из Санкт-Петербурга, декларируя ежемесячный доход, превышающий ₽2 млн. Автомобили, по его словам, предназначались для супруги и дочери. Оперативными сотрудниками у задержанного были изъяты поддельные паспорт гражданина Российской Федерации и водительское удостоверение, содержащие персональные данные другого человека. Установлено, что фальшивые документы обвиняемый приобрел бесконтактным способом через теневой сегмент Интернета.

По предварительной версии, приобретённые преступным путём транспортные средства злоумышленник планировал в дальнейшем реализовать третьим лицам.

В данный момент уголовное дело, возбужденное по признакам преступлений, предусмотренных частями 4 статьи 159 (мошенничество, совершённое в особо крупном размере), частью 3 статьи 30 (покушение на преступление) и частью 4 статьи 327 (подделка, изготовление или оборот поддельных документов, государственных наград, штампов, печатей или бланков) УК РФ, направлены в прокуратуру для утверждения обвинительного заключения. Обвиняемый находится под стражей. Сотрудники полиции устанавливают причастность задержанного к другим подобным преступлениям. 

Чтобы бесплатно воспользоваться услугой проверки паспорта, переходим по ссылке.

Читать подробнее

Альфа Развитие

Опубликовано 10.04.2025

Российские компании начали применять ИИ для подбора персонала

В Российской Федерации набирает обороты использование искусственного интеллекта в процессе поиска и найма сотрудников. По информации, поступившей от пресс-службы «Авито Работы» в «Известия», на сегодняшний день 5% российских компаний на системной основе внедрили нейронные сети в ключевые бизнес-процессы, связанные с рекрутингом.

Представители компании отметили, что многие организации уже приступили к тестированию и применению ИИ для решения отдельных задач в сфере HR, таких как автоматизированная фильтрация поступающих резюме и формирование предварительных списков потенциальных кандидатов на вакантные должности.

Особую эффективность сервисы, основанные на технологиях ИИ-рекрутинга, демонстрируют в отраслях, характеризующихся массовым и регулярным наймом персонала. К таким сферам относятся розничная торговля, логистика, производственный сектор, телекоммуникации (включая кол-центры), банковская сфера и гостинично-ресторанный бизнес.

Есть мнение, что ИИ-решения приносят пользу как специалистам по управлению персоналом (HR-специалистам), так и соискателям работы. Для HR-менеджеров использование искусственного интеллекта позволяет значительно сократить временные затраты на анализ больших объемов данных и подбор подходящих кандидатур, порой до двух недель. Соискатели, в свою очередь, получают более доступный и прозрачный процесс трудоустройства.

Уже ведется разработка ИИ-агентов для рекрутинга – виртуальных HR-специалистов, которые, как ожидается, помогут оптимизировать процессы найма, адаптации новых сотрудников и их удержания в компании.

Антон Немкин, являющийся членом комитета Государственной Думы по информационной политике, информационным технологиям и связи, а также федеральным координатором партийного проекта «Цифровая Россия», считает, что внедрение нейронных сетей в сферу подбора персонала представляет собой закономерный этап развития HR-технологий. По его мнению, такой подход особенно актуален для крупных компаний, которым приходится обрабатывать тысячи заявок от соискателей, а также для отраслей, где существует потребность в быстром поиске специалистов, обладающих редкими и специфическими компетенциями.

Таким образом, использование искусственного интеллекта постепенно становится неотъемлемой частью процессов подбора персонала в российских компаниях, способствуя повышению эффективности и оптимизации работы HR-департаментов.

При этом следует учитывать, что в процессе найма персонала ни в коем случае нельзя пренебрегать проверочными мероприятиями. И здесь искусственный интеллект может выступить лишь как вспомогательный инструмент. Доверить решение таких вопросов лучше профессионалам. 

Читать подробнее

Альфа Развитие

Опубликовано 07.04.2025

Как распознать шпиона в офисе

Распознать потенциального инсайдера непросто, поскольку его действия могут выглядеть как обычная рабочая рутина. Один из руководителей компании Staffcop Даниил Бориславский в беседе с «Газетой.Ru» поделился информацией о том, как можно выявить сотрудника, намеревающегося передать конфиденциальные сведения за пределы организации. Эксперт выделил пять ключевых признаков, которые могут свидетельствовать о недобрых намерениях работника.

Первым тревожным сигналом является внезапное проявление повышенного интереса к вопросам, выходящим за рамки непосредственных рабочих обязанностей сотрудника. Как отметил Бориславский, такой человек может активно расспрашивать об устройстве внутренней сети компании, используемых системах безопасности и проявлять чрезмерное любопытство к информации, которая ему, по сути, не нужна. Хотя подобное поведение иногда объясняется обычным любопытством, регулярное возникновение таких вопросов без видимых причин должно насторожить службу безопасности.

Вторым признаком, по мнению эксперта, служит слишком частое подключение к рабочему компьютеру внешних носителей информации, таких как флеш-накопители и внешние жесткие диски. Также подозрительным может быть, если сотрудник начинает разбирать системный блок или ноутбук, что не входит в его должностные обязанности. Кроме того, отмечается, что работник может выражать недовольство ограничениями прав доступа, мешающими установке необходимого программного обеспечения, хотя ранее подобные ограничения не вызывали у него беспокойства. Эксперт пояснил, что такие действия могут являться попыткой обойти контроль со стороны IT-отдела или службы информационной безопасности.

Третий признак заключается в том, что сотрудник приносит на работу личный ноутбук и настойчиво использует его, несмотря на существующие в компании запреты, объясняя это удобством или наличием необходимых приложений. В качестве альтернативы, работник может заявить о пропаже корпоративного ноутбука или планшета, хотя обычно не забирал его домой, а на самом деле мог передать устройство злоумышленникам для изучения.

Четвертым тревожным сигналом является поведение, связанное с правами доступа. Сотрудник может необоснованно запрашивать права на просмотр файлов, папок или отчетов, не имеющих отношения к его работе, или под различными предлогами пытаться узнать пароли у коллег, например, мотивируя это возможной болезнью одного из них. Помимо этого, по словам Бориславского, подозрительным является повышенный интерес к делам других отделов, подслушивание разговоров и наводящие вопросы, в результате чего сотрудник оказывается осведомлен о событиях, о которых ему знать не положено.

Пятый признак проявляется в подозрительной активности сотрудника в офисе. Это может выражаться в длительном нахождении у принтера, создании большого количества копий и выносе бумаг за пределы офиса, регулярных задержках на работе или ранних приходах в нерабочее время, а также неожиданных появлениях в серверной под предлогом забытых вещей, при условии, что работа сотрудника никак не связана с данным оборудованием.

Бориславский отметил, что выявить подобные признаки у рядовых сотрудников относительно проще, в то время как в случае с топ-менеджерами задача усложняется, поскольку они уже обладают широким доступом к необходимой информации и им нет нужды взламывать системы или запрашивать дополнительные права.

Эксперт подчеркнул, что наиболее частыми причинами утечек информации среди руководителей являются финансовая заинтересованность, личные конфликты или обычная халатность. В качестве примеров он привел ситуацию, когда коммерческий директор перед увольнением копирует клиентскую базу, финансовый директор использует инсайдерские сведения для личных сделок, или когда сотрудник может взять рабочий ноутбук домой, передать его родственнику, что в итоге приводит к попаданию конфиденциальных данных в облачное хранилище.

В заключение Бориславский обратил внимание на то, что единичный случай проявления одного из перечисленных признаков сам по себе не является однозначным свидетельством злого умысла. Службы информационной безопасности анализируют совокупность действий сотрудников и фиксируют их активность с накопительным эффектом, что позволяет более точно выявлять потенциальные угрозы. 

 

Читать подробнее

Альфа Развитие

Опубликовано 02.04.2025

Четверо из пяти увольняющихся пытаются прихватить закрытые данные

Согласно анализу 230 инцидентов информационной безопасности, проведенному экспертами ГК «Солар» в мирнувшем году, 80% увольняющихся сотрудников предпринимают попытки забрать конфиденциальные данные из компаний. Это касается организаций различных секторов экономики, включая промышленность, финансы, фармацевтику, IT и государственный сектор.

Анализ показал, что в 38% случаев увольняющиеся сотрудники стараются скопировать базы данных клиентов или партнеров. По словам экспертов, такие базы являются ценным активом и могут быть похищены конкурентами с помощью внедрения «своих людей» или методов социальной инженерии. Хотя утечка баз данных может произойти в любое время, риск существенно возрастает при увольнении сотрудника.

Кроме баз данных, увольняющиеся сотрудники часто пытаются забрать интеллектуальную собственность компании, такую как результаты их собственной работы или работы их подразделения (22%). Эксперты отмечают, что сотрудники часто ошибочно полагают, что имеют право забрать результаты своей работы, забывая, что они принадлежат работодателю. Особую угрозу это представляет для компаний с уникальными разработками, например, в фармацевтике или IT.

Попытки кражи стратегической документации, планов развития, продаж и маркетинговых материалов составляют 18% инцидентов. Утечка таких данных может серьезно подорвать конкурентоспособность компании и привести к финансовым потерям.

В 14% случаев сотрудники пытаются забрать нормативные документы и локальные акты, которые сложно воссоздать. Например, такие документы могут быть ценны для сотрудников, переходящих в стартапы, где бизнес-процессы строятся с нуля.

Эксперты отмечают, что серьезные проблемы возникают, когда сотрудники пытаются забрать любую доступную им информацию (8%). В таких случаях в архив могут попасть конфиденциальные данные, о которых сотрудник не знал. Это приводит к неконтролируемому выводу данных за пределы защищенного контура.

Дмитрий Мешавкин, представитель ГК «Солар», сообщил, что основными каналами утечки информации являются съемные носители и файлообменники. Он также отметил важность контроля аномальной активности сотрудников, особенно в нерабочее время.

Для предотвращения утечек информации рекомендуется повышать осведомленность сотрудников о безопасности и использовать автоматизированные DLP-системы, которые позволяют выявлять подозрительную активность без нарушения приватности пользователей.

Технологии поведенческого анализа, отслеживающие аномальную активность, уже активно внедряются. Самообучающиеся системы могут выявлять признаки потенциального увольнения до подачи заявления.

Читать подробнее

Альфа Развитие

Опубликовано 31.03.2025

У иностранных граждан появится цифровой профиль

Премьер-министр Михаил Мишустин, отвечая на вопросы после ежегодного отчета Правительства РФ в Государственной думе, затронул важные аспекты политики в отношении мигрантов. По его словам, миграционная политика – это крайне чувствительный вопрос, который имеет множество аспектов. Он отметил, что большая доля нелегальной миграции представляет угрозу общественной стабильности и безопасности. В первую очередь, необходимо решить правоохранительные задачи, а затем отвечать на вызов, который обусловлен недостатком и качеством трудовых ресурсов.

Как сообщил глава правительства России, такое целеполагание закладывается в Концепцию государственной миграционной политики. Что касается цифровизации миграционных процессов, то с 1 декабря 2024 года проводится эксперимент по усилению контроля въезда и выезда. Иностранцы при пересечении границы в аэропортах Московского узла должны сдавать биометрию для однозначной идентификации личности. Это направлено на предотвращение въезда лиц, которым он запрещен. По словам Мишустина, получены данные около 2 млн лиц, и совместно с МВД выявлено и не допущено более 550 лиц, которые изменили свои персональные данные.

С 30 июня предусмотрено формирование цифрового профиля с уникальным идентификатором, который в будущем заменит бумажный патент. Как отметил премьер-министр, необходимо подготовиться к тому, чтобы мигранты тоже работали с «цифрой».

Михаил Мишустин напомнил, что с февраля введен реестр контролируемых лиц – база МВД об иностранцах, которые находятся нелегально в России. По словам премьер-министра, МВД провело отличную работу. В реестр включили около 640 тыс. лиц. Срок легализации установлен до 30 апреля. 

Между тем, как сообщили в Министерстве внутренних дел России, подразделениями ведомства за первые два месяца 2025 года выявлено в три раза больше фактов предоставления иностранными гражданами заведомо ложных сведений о себе, чем за аналогичный период прошлого года. Это привело к увеличению числа представлений о запрете въезда таких лиц на территорию Российской Федерации.

Кроме того, среди распространенных причин для запрета въезда в Россию остается уклонение от уплаты налогов и административных штрафов. В январе-феврале 2025 года по этому основанию был запрещен въезд более чем 5 тыс. иностранцев, в то время как за тот же период прошлого года эта цифра составила 2,5 тыс.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Все начинается с компрометации

В минувшем году российские компании столкнулись с трехкратным увеличением кибератак, начавшихся с компрометации учетных данных сотрудников. К такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар», архитектора комплексной кибербезопасности.

Согласно отчету, основанному на данных более 60 расследований инцидентов, 37% успешных кибератак в 2024 году начались с использования украденных учетных данных. В 2023 году этот показатель составлял 19%. Как сообщается, в 2023 году в открытый доступ попали данные почти 400 российских организаций, включая множество паролей.

Эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Геннадий Сазонов отметил, что в 2023 году злоумышленники активно использовали техники Valid Accounts (легитимные скомпрометированные учетные записи) и External Remote Services (внешние удаленные сервисы). По его словам, это подразумевает использование легитимных учетных данных для доступа к инфраструктуре жертв.

В качестве примеров Сазонов привел брутфорс учетной записи FTP-сервера с последующей загрузкой вредоносного ПО и подключение по RDP (удаленный доступ) с использованием привилегированной учетной записи для сканирования сети и похищения учетных данных. В последнем случае хакеры зашифровали часть инфраструктуры и потребовали выкуп.

На фоне роста компрометации аккаунтов другие способы проникновения в инфраструктуру сократились. Доля атак, начавшихся с уязвимостей веб-приложений, снизилась с 56% до 46%, а доля фишинговых атак — с 19% до 11%. Неизменным остался процент атак через подрядчиков — 6%.

Основной целью злоумышленников остается кибершпионаж (58% инцидентов). Доля атак с целью хактивизма и хулиганства сократилась с 35% до 10%, уступив второе место атакам с финансовой мотивацией.

Подавляющее большинство атак в 2024 году было реализовано проукраинскими АРТ-группировками, которые часто использовали вирусы-шифровальщики для уничтожения данных. Также сохраняют активность азиатские группировки, отличающиеся длительным скрытным пребыванием в инфраструктуре.

Геннадий Сазонов подчеркнул необходимость пересмотра подходов к информационной безопасности в связи с ростом числа сложных целевых кибератак. Он рекомендовал компаниям регулярно проводить патч-менеджмент, обучать сотрудников навыкам ИБ, проводить аудит инфраструктуры и подключать ее к ИБ-мониторингу, а также внедрять решения EDR и NTA.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Чужой среди своих

Компания «Технологии доверия» регулярно проводит исследование, посвященное корпоративному мошенничеству. И его результаты представляются более, чем любопытными.

В фокусе аналитиков находится широкий спектр нарушений начиная от финансовых махинаций до коммерческого подкупа и искажения отчетности. Они отслеживают как меняется ситуация под влиянием изменений внешней среды и какие технологии используются, чтобы противостоять злому умыслу.

Итак, 70% респондентов заявили, что в течение двух последних лет сталкивались со случаями корпоративного мошенничества. При этом 54% опрошенных отметили рост числа таких случаев, 

В числе причин ухудшения ситуации назывались изменения в структуре бизнеса и цепочках поставок. Свое влияние, конечно же, оказал усилившийся вал санкций.

Нарушители становятся все более изобретательными. Практически все респонденты, столкнувшиеся с корпоративным мошенничеством, а точнее 93%, заявили, что испытали на себе от двух и более видов такого воздействия.

Самый популярный вид корпоративного мошенничества – незаконное присвоение активов (о нем рассказали 64% опрошенных), далее идут мошенничество в сфере закупок (50%), коммерческий подкуп и взятки (43%), мошенничество в сфере продаж (36%), в инвестиционно-строительной сфере (36%), с использованием методов инсайдерской торговли (29%), фальсификация финансовой отчетности (29%), кража информации (29%), недобросовестная конкуренция и нарушения антимонопольного законодательства (21%), нарушения, связанные с кадровой работой (21%), киберпреступления (14%) и т.д.

Более половины опрошенных подчеркнули, что ущерб от таких инцидентов растет. Что касается ущерба, то порядка 50% респондента назвали сумму от 1 до 25 млн руб., а еще 30% – свыше 100 млн руб.

По виновным в корпоративных нарушениях расклад следующий: 37% – сотрудники, 33% – внешние лица, 30% – сговор сотрудников с внешними лицами.

Согласно выводам «Технологий доверия», типичный корпоративный мошенник это мужчина 30-40 лет с высшим образованием, являющийся руководителем среднего или высшего звена, отработавший в компании от 5 до 10 лет.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Как изобличить мошенников в бизнесе

В условиях экономической нестабильности, когда поставщики находятся в уязвимом положении, а недобросовестные продавцы стремятся извлечь выгоду, риск столкнуться с мошенничеством значительно возрастает. Эксперты Бизнес.ру выделяют три ключевых признака, которые должны насторожить при взаимодействии с контрагентами.

Во-первых, это ограничение информации. Мошенники часто ссылаются на недоступность данных, их недостоверность или новизну бизнеса, отказываясь предоставить необходимые сведения. Во-вторых, они создают цейтнот, вынуждая принимать решения в спешке, аргументируя это ограниченностью товара или выгодным предложением, которое скоро исчезнет. В-третьих, они используют эксклюзивность информации, уверяя, что обладают уникальными данными.

Если контрагент использует хотя бы один из этих приемов, стоит задуматься о его реальных намерениях. А если присутствуют все три признака, вероятность мошенничества составляет не менее 90%.

Схемы обмана:

• Мошенники-покупатели: заключают долгосрочные договоры с поэтапной оплатой, вносят небольшую предоплату (10-20%), создают ажиотаж, подгоняя поставщика, а затем задерживают или вовсе не производят последующие платежи, получая при этом 40-50% товара или услуг.
• Мошенники-продавцы: демонстрируют привлекательные, но искаженные данные о компании, скрывая реальное положение дел и избегая предоставления конкретных документов.

Признаки, которые должны насторожить:

• Недавняя регистрация компании при большом объеме бизнеса.
• Регистрация по адресу массовой регистрации.
• Совпадение телефона контрагента с телефоном бывшего сотрудника.
• Связь между поставщиками через бенефициаров.
• Предложение оплатить счета третьему лицу.
• Жалобы потенциальных поставщиков на невозможность сотрудничества.
• Рост расходов при снижении прибыли.
• Низкие налоги при больших оборотах.
• Перепродажа продукции крупной компании, которая также является клиентом.
• Сокрытие информации о судебных спорах или проблемах с госорганами.
• Недостаток опыта и квалификации у контрагента.
• Отсутствие прав собственности на основные активы.

Как распознать мошенников:

• Проверить адрес контрагента в интернете.
• Поискать информацию о компании или человеке в поисковых системах.
• Запросить у партнера как можно больше информации: рекомендации, справки из банка, аудиторские отчеты.
• Использовать специальные сервисы для проверки контрагентов.
• Фиксировать все детали контактов и переговоров.
• Составлять черные списки недобросовестных партнёров.

Что запросить у партнера:

• Рекомендации от известных компаний.
• Справку об активах.
• Копии заключенных контрактов.
• Первичные документы.
• Справки банка о денежных оборотах.
• Аудиторский отчет.
• Расшифровку дебиторской и кредиторской задолженности.
• Справку налоговой инспекции.
• Справку о судебных исках.
• Банковскую гарантию.

Конечно же, чтобы изобличить мошенников, необходимо провести большой объем работы, которую лучше доверить профессионалам. Компания «Альфа-развитие» проводит проверки контрагентов любой степени сложности. Подробности по ссылке.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Утечки персональных данных в России выросли на треть за год

Опубликованы уточненные данные об утечках персональных данных (ПДн) российских граждан. В 2024 году объем скомпрометированных записей вырос на 30% и составил 1,581 млрд, против 1,202 млрд в 2023 году. Об этом говорится в исследовании компании InfoWatch (www.infowatch.ru), специализирующейся на разработке решений для обеспечения информационной безопасности.

Несмотря на незначительное снижение общего числа инцидентов с утечкой конфиденциальной информации (778 против 786 в 2023 году), объем украденных или утерянных ПДн значительно возрос.

«Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — сообщила главный аналитик-эксперт ЭАЦ ГК InfoWatch Дарья Пырина.

Почти треть (29%) утекших в даркнет ПДн составляет аутентификационная информация пользователей: пароли, логины, номера мобильных телефонов и адреса электронной почты. Злоумышленники используют эти данные для доступа к онлайн-кабинетам банков, других сервисов и рабочим аккаунтам.

Хотя доля утечек из-за внешних атак несколько снизилась, они остаются основной причиной компрометации данных. В то же время возросла доля инцидентов, вызванных внутренними нарушителями: 18,5% случаев утечек происходят по их вине, причем 98% из них носят умышленный характер. Также увеличилась доля утечек по вине руководителей организаций (до 3,4%).

Лидером по утечкам данных в 2024 году стала сфера торговли (27,8% случаев утечек информации и 35,1% инцидентов с компрометацией ПДн). На втором месте государственные органы (18%), где ситуация улучшилась по сравнению с 2023 годом (22,7%). На третьем месте отрасль телекоммуникаций (9,8%).

«Картина утечек данных ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри», — констатировала Дарья Пырина.

Как было подчеркнуто, количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство происшествий остаются в тени, а сами зарегистрированные киберинциденты все чаще не сопровождаются пояснительной информацией.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Роскомнадзор получил сотни уведомлений об утечке данных

В минувшем году Роскомнадзор (РКН) получил 200 уведомлений о случаях утечки персональных данных. В 2023 году количество подобных сообщений составило 380, о чем представители РКН рассказали изданию «Коммерсантъ».

Согласно действующему законодательству (ФЗ №152), оператор, допустивший утечку персональных данных, обязан проинформировать об этом Роскомнадзор в течение 24 часов.

В 2023 году наибольшее число утечек персональной информации было зафиксировано в компаниях, работающих в сферах страхования, медицинских услуг, торговли и образования. В минувшем году лидерами по количеству утечек стали компании, занятые в торговле и сфере услуг.

Как мы уже сообщали, с 30 мая в стране ужесточат наказание за утечку персональных данных. Вводятся штрафы для физических лиц, а для ИП и компаний они значительно вырастут. За отдельные нарушения придется раскошелиться на сумму до 15 млн руб. 

Увеличатся и штрафы за неуведомление Роскомнадзора об утечках. Для должностных лиц они составят от 400 до 800 тыс. руб., а для ИП и компаний от 1 до 3 млн руб. Неуведомление о намерении обрабатывать личную информацию также грозит штрафами до 300 тыс. руб.

Отметим, что одним из следствием увеличения частоты утечек стола снижении цен на базы данных с персональной информацией россиян. Эксперты прогнозируют дальнейшее ухудшение ситуации с утечками данных, в том числе из-за роста числа хакеров, специализирующихся на подобных правонарушениях.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

С незнакомцами не разговариваю

Оператор мобильной связи T2 провел исследование, посвященное тому, как абоненты реагируют на звонки с незнакомых номеров и сообщения в мессенджерах от людей, представляющихся коллегами. Для выявления отношения абонентов к различным сценариям мошенничества, T2 использовала опрос в своем мобильном приложении.

Согласно результатам опроса, лишь 20,6% абонентов отвечают на входящие звонки с незнакомых номеров. При этом 36,4% отвечают на такие звонки время от времени, а 43% принципиально игнорируют звонки от незнакомцев.

Помимо этого, 45,9% абонентов после звонка ищут информацию о номере в интернете, 37,5% не интересуются отзывами о звонивших, а 16% не знают, как это сделать. Также 40,4% абонентов используют сервисы для определения номеров.

Если абонент понимает, что ответил на звонок мошенника, 66,2% немедленно прерывают разговор, 5,5% ругают звонящего, а 28,3% пытаются разыграть злоумышленника. T2 рекомендует в таких случаях немедленно повесить трубку и заблокировать номер. Благодаря повышенной активности и другим признакам поведения преступников, можно вычислить номер и перевести звонки на бота, который отвлекает мошенника от настоящих абонентов. По итогам 2024 года, мошенники проговорили с этим ботом более 300 тыс. часов.

Большинство абонентов ограничивают или полностью отключают возможность голосовых вызовов в мессенджерах. 19,7% полностью отключают эту функцию, 67,5% разрешают звонки только от контактов из списка, и лишь 12,8% не ограничивают эту функцию.

Исследование также рассматривает действия мошенников в мессенджерах. Если абонент получает сообщение с предложением забрать подарок от бренда, 54,8% сомневаются в участии в розыгрыше, 23,9% обращаются в официальную поддержку, а 21,4% пытаются получить приз. T2 рекомендует не переходить по ссылкам в таких сообщениях, так как это может привести к потере доступа к аккаунту.

Если друг отправляет ссылку на конкурс, прося поддержать, 10,2% переходят по ссылке и делятся информацией, 34,9% игнорируют сообщение, считая его мошенническим, а 54,9% перезванивают и уточняют у друга лично. На просьбу незнакомого коллеги скачать файл в мессенджере откликаются лишь 7,9%.

Специалисты компании предлагают следующие рекомендации для снижения киберрисков:

Запретить звонки и сообщения от незнакомцев в мессенджерах.

Использовать определитель номеров в приложении T2.

Перезванивать знакомым при подозрительных просьбах.

Придумать кодовые слова для общения с близкими.

Ограничить публикацию личной информации в интернете.

Не переходить по подозрительным ссылкам.

Использовать сложные пароли и двухфакторную аутентификацию.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Всё течет, всё сливается

За последние 12 месяцев в России 48 процентов компаний сталкивались с утечками информации по вине своих сотрудников. Эти данные опубликовал «СёрчИнформ». Разработчик провел опрос свыше 1 тыс. специалистов по информационной безопасности. Как выяснилось, в целом ситуация даже несколько улучшилась: в 2023 году попытки слива информации зафиксировали 66% организаций и предприятий. Движению в положительную стороны способствуют штрафы и уголовная ответственность инсайдеров. Впрочем, по мнению специалистов, до полного наведения порядка еще очень далеко. 

Согласно полученным данным, треть утечек происходит умышленно, а оставшиеся 67% –   случайно, то есть из-за того, что сотрудники не знают элементарных правил кибергигиены.

Самые популярные каналы утечек по-прежнему мессенджеры, почта и устройства для хранения. Кража данных обычно совершается с помощью фотофиксации на телефон.

Наиболее часто со сливами сталкивались энергетические, кредитно-финансовые и нефтегазовые организации. Впрочем, не далеко от них отстали промышленность, строительная сфера и транспорт с логистикой. А вот реже всего утечки происходили в здравоохранении.

Предметом слива в 44% случаев была информация о клиентах и сделках, в 36% – персональные данные, в 32% – техническая, а в 28% – финансовая документация.

Две трети виновников сливов – линейные сотрудники. Оставшаяся треть – руководители того или иного уровня.

Чуть более 80% компаний на случай утечек собирались провести внутреннее расследование. Что интересно, оповестить регулятора планировал лишь 31% респондентов, а персонально проинформировать своих клиентов – только 26%.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Названы самые востребованные методы контроля за сотрудниками

Подавляющее большинство компаний (80%) используют различные методы контроля за продуктивностью и рабочим временем своих сотрудников. При этом 20% организаций полностью отказываются от мониторинга. Такие данные были получены по итогам исследования, проведенного Русской Школой Управления (РШУ).

Наиболее распространенными методами контроля, согласно опросу, являются:

регулярные отчеты от сотрудников (47% компаний);

видеонаблюдение в офисе (43%);

контроль через мессенджеры (19%);

мониторинг активности на компьютере (17%);

тайм-трекеры (13%).

Реакция сотрудников на контроль неоднозначна. Большинство (54%) относятся к нему спокойно, понимая его необходимость. Однако 23% воспринимают контроль негативно, хотя и мирятся с ним, а 3% выражают категорическое недовольство.

Что касается контроля удаленных сотрудников, то здесь мнения здесь разделились: 23% считают, что удаленная работа требует более строгого контроля, 56% — что дополнительный контроль нужен только для некоторых сотрудников, а 21% уверены, что удаленный формат не требует усиленного контроля, если между работодателем и сотрудником налажено доверие.

В РШУ подчеркнули, что контроль сотрудников должен быть инструментом, помогающим бизнесу, а не создающим напряжение в коллективе. По мнению специалистов, важно найти баланс между контролем и доверием, делая акцент на прозрачных правилах, четких целях и удобных инструментах для самоорганизации. компании, выстраивающие доверительные отношения с персоналом, чаще получают более вовлеченных и продуктивных сотрудников.

Отметим, что для профилактики нештатных ситуаций, необходимо проводить проверки сотрудников. Благодаря таким мероприятиям можно заблаговременно выявить склонности к действиям, которые способны навредить компаниям. Подробности по ссылке. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Российским компаниям угрожают дипфейки

Согласно исследованию, проведенному АО "Группа Б1" и MTS AI, каждая пятая российская компания (21%) столкнулась с мошенническими атаками, использующими технологии дипфейков. Наибольшую опасность представляет аудиоспуфинг в мессенджерах, когда злоумышленники подменяют голоса руководителей.

Особо подчеркивается, что злоумышленники используют три основных типа атак с применением видеодипфейков: замену лица (одно лицо накладывается на другое), перенос выражения лица (имитируется чужая мимика) и синхронизацию губ (корректируется движение губ на видео, чтобы произносился совсем другой текст). В таких условиях особую важность приобретает задача постоянного обучения нейросетей для адаптации к все более сложным дипфейкам.

Самым потенциально опасным каналом атак респонденты назвали мессенджеры (97%), а наименее вероятным - социальные сети (45%). При этом 79% опрошенных считают, что подмена голоса руководителей компании является самой серьезной угрозой.

Авторы исследования объясняют это тем, что звонки и голосовые сообщения через мессенджеры являются самым популярным видом деловой коммуникации, в то время как социальные сети практически не используются для обсуждения бизнеса, а корпоративные почтовые сервисы надежно защищены.

Исследование показало, что уровень защиты бизнеса от подобных угроз остается крайне низким: только 3% опрошенных полностью уверены в безопасности своих предприятий, 13% признают, что не смогут защититься в случае спуфинг-атак, а 38% испытывают сомнения в своей готовности к ним.

При этом только каждый восьмой респондент выразил намерение применять для нейтрализации проблемы специализированные решения.

Экспертов констатируют, что технологии стремительно развиваются и количество атак будет лишь нарастать. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Минцифры решило присмотреть за гражданами

Минцифры инициировало проект по разработке сервиса для сбора и анализа данных о местоположении и передвижении граждан. Инструмент будет использовать сведения, предоставляемые операторами мобильной связи, и станет частью Национальной системы управления данными (НСУД), предназначенной для оптимизации управления государственными данными.

Предполагается, что к 2027 году все операторы сотовой связи будут обязаны передавать географические треки своих абонентов в НСУД. Чтобы воплотить инициативу в жизнь предполагается выделить порядка 6 млрд руб. 

Как заявляется, сервис необходим для повышения эффективности государственного управления и качества предоставляемых гражданам услуг. Предполагается, что благодаря сведениям о перемещениях можно будет оптимизировать функционирование общественного транспорта и городской инфраструктуры, ускорить реагирование служб экстренной помощи, усовершенствовать планирование городского развития, а также повысить точность персонализированного предоставления услуг.

Естественно, задаются вопросы по поводу безопасности новой системы. Во главе угла должна стоять защита персональных данных. 

«ДонПресс» отмечает, что реализация проекта потребует тесного взаимодействия между государственными органами, операторами мобильной связи и обществом. Важно обеспечить прозрачность процессов сбора и использования данных, а также информировать граждан о целях и преимуществах внедрения системы.

В случае успешной реализации система может стать мощным инструментом для улучшения качества жизни граждан и повышения эффективности государственного управления. Однако, по мнению экспертов, необходимо тщательно разработать механизмы защиты персональных данных и предотвратить возможные злоупотребления.

Кроме того, по данным Forbes, данные планы уже вызвали беспокойство в рядах операторов связи, так как работа системы потребует серьезных затрат.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Женское дело

К Международному женскому дню Минэкономразвития РФ, Сбер и фонд «Общественное мнение» провели исследование, позволившее составить обобщенный портрет современной женщины-предпринимателя в России. Согласно полученным данным, это оптимистичная женщина в возрасте от 36 до 45 лет, владеющая малым бизнесом, стремящаяся к обучению и активно участвующая в социальных проектах.

Исследование, в котором приняли участие 600 владельцев обществ с ограниченной ответственностью (ООО) и индивидуальных предпринимателей (ИП), а также 600 самозанятых из различных регионов России, выявило ряд ключевых особенностей женского предпринимательства.

Оптимистично оценивают перспективы открытия собственного дела 48% женщин, считая, что условия для ведения бизнеса будут улучшаться. Среди мужчин аналогичного мнения придерживаются 43%. К началу бизнеса при высоких рисках неудачи готовы 44% женщин.

Стабильным свое текущее положение дел в бизнесе оценивают 55% опрошенных женщин, а 9% считают его хорошим.

Замминистра экономического развития России Татьяна Илюшникова отметила положительную динамику развития женского предпринимательства. По ее словам, более 900 тыс. женщин руководят компаниями, 1,8 млн развивают бизнес в качестве ИП и 2 млн ведут деятельность как самозанятые. Большинство предпринимателей, как мужчин, так и женщин, не планируют закрывать свой бизнес в ближайшее время и рассчитывают на государственную поддержку. Наиболее полезными мерами они считают специальные налоговые режимы (53%), обучение (16%) и информационную помощь (15%). Также женщины-предприниматели ожидают помощи от банков в виде льготной рекламы и маркетинговой поддержки (37%).

58% женщин-предпринимателей владеют небольшими компаниями с оборотом до 5 млн рублей в год, при этом у 48% нет наемных сотрудников или их немного — от 1 до 16 человек (46%). Чаще всего они открывают бизнес в розничной торговле (35%) и в сфере профессиональной, научной и технической деятельности (17%).

Заместитель председателя правления Сбербанка Анатолий Попов подчеркнул, что в последние годы в России наблюдается рост числа женщин-предпринимателей, особенно в малом бизнесе и среди самозанятых. Это связано с упрощением процедуры регистрации бизнеса. 90% женщин обращаются за поддержкой к близким, сталкиваясь с трудностями, 50% считают свой бизнес семейным, а 30% надеются, что их дело продолжат родственники.

Женщины-предприниматели чаще мужчин отмечают недостаток бизнес-знаний (88% против 76%). Они хотели бы улучшить свои знания в юридических вопросах (39%), мерах поддержки (38%), бухгалтерии (33%), стратегиях продвижения (29%), финансовой грамотности (23%) и стать экспертами в своей нише (23%).

Они также чаще планируют повысить квалификацию в ближайший год (54% против 36% мужчин) и больше учились в последние три года (41% против 32%).

86% женщин-предпринимателей участвуют в социально значимых проектах: сотрудничают с благотворительными организациями (37%), сокращают расход офисной бумаги (35%), организуют субботники (33%) и оказывают адресную помощь (30%). Они нуждаются в финансовой помощи (29%), консультациях (24%) и информации о социальных проблемах (23%).

В свободное время женщины-предприниматели занимаются спортом (31%), рукоделием (23%) и садоводством (15%). Они чаще читают книги (73% против 53% мужчин), предпочитая классическую литературу (41%), исторические романы (36%) и книги по саморазвитию и психологии (36%).

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Выяснилось, как государство намерено использовать геоданные

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обнародовало проекты документов, из которых становится ясно, как в стране собираются использовать обезличенные геоданные граждан.

В частности, анализ перемещений позволит определить, какие регионы наиболее популярны среди туристов, и спланировать развитие необходимой инфраструктуры, например, строительство дорог, детских садов и школ.

Доступ к данным будет осуществляться в рамках закрытого контура государственной информационной системы, что, по словам представителей ведомства, обеспечит безопасность обработки данных.

Для проведения исследований для реализации миграционной политики планируется получение доступа к следующей информации: обезличенный идентификатор абонента; год рождения; пол; гражданство; местоположение, включая информацию об изменении местоположения; страна абонента, находящегося в международном роуминге на территории РФ.

Представители Аппарата Правительства РФ рассказали «Российской газете», что сбор данных также необходим для развития технологий искусственного интеллекта.

Операторы связи, которые будут обязаны предоставлять данные по запросу государства, выразили сдержанную оценку опубликованным документам. Есть мнение, что предоставление информации о местоположении абонента несет в себе риски раскрытия тайны связи, так как обезличенные данные могут быть восстановлены. Также, выражаются сомнения по поводу надежности самого обезличивания.

В Минцифры уточнили, что взаимодействие государства с операторами персональных данных будет осуществляться бесплатно. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Личное за рубеж не выносить

Государственная Дума РФ приняла пакет поправок в Федеральный закон «О персональных данных» и ряд других законодательных актов. Отметим, что проект проходил по тематическому блоку «Оборона и безопасность» и большая часть документа посвящена обработке персональных данных сотрудников органов федеральной службы безопасности, внешней разведки, правоохранительных органов и судей. Но, в частности, поправки вводят запрет на хранение и сбор персональных данных россиян за рубежом. Сейчас закон рассматривается комитетами Совета Федерации, но уже известно, что он начнет действовать с 1 июля.

 В документе указывается, что при сборе информации, в том числе с помощью сети интернет, не допускается запись, систематизация и хранение персональных данных граждан России с использованием баз данных, которые находятся за пределами страны. Исключения сделаны для дипломатов и сотрудников средств массовой информации.

В принципе возможность хранить массивы за рубежом имеется у операторов персональных данных до сих пор. По мнению разработчиков закона, это создает предпосылки для утечек. Предполагается, что после вступления закона в силу эта угроза будет нейтрализована и права граждан уже никто нарушить не сможет. 

В целом активные действия по локализации баз данных россиян начались еще в 2015 году, но теперь процесс входит в завершающую стадию. Так что никаких неожиданностей для бизнеса не будет. Согласно мнению экспертов, некоторые сложности могут возникнуть у маркетплейсов и подразделений иностранных компаний, но сигнал об ужесточении мер был подан уже давно и время для подготовки у них было. Кстати, штрафы за отказ от использования российских баз данных при сборе личной информации граждан России, действуют уже несколько лет и могут достигать почти 20 млн руб. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

На зависть Джеймсу Бонду

Проблема защиты конфиденциальной информации в сфере бизнеса усугубляется доступностью средств ее получения. Оперативниками был перекрыт один из каналов поставки в страну шпионской аппаратуры. Операцию провели сотрудники Бюро специальных технических мероприятий МВД России совместно с ФСБ России. Ассортимент устройств впечатлил. Стражи порядка изъяли видеокамеры, замаскированные под ручки, часы, заряжающие устройства и даже игрушки, а также диктофоны, вмонтированные во флешки. Всего свыше 3 тысяч штук. Естественно, бондовские штучки поставлялись из-за границы. Подозреваемый в их реализации задержан. Ранее он уже попадал под суд за аналогичное преступление, но, судя по всему, урок не пошел впрок. Возбуждено уголовное дело по статье о незаконном обороте специальных технических средств, предназначенных для негласного получения информации. Она предусматривает наказание вплоть до 4 лет лишения свободы.
 «Средствами из шпионского арсенала сегодня уже никого не удивишь, – констатируют в компании «Альфа-Развитие». – В этом конкретном случае подозреваемый, как предполагают сотрудники правоохранительных органов, продавал свой товар через маркетплейсы и торговые точки на западе столицы. Фактически получается, что приобрести его мог любой желающий. Этим не в последнюю очередь объясняется тот факт, что в последние годы значительно возросло клиентов, которые обращаются к нам, чтобы усилить свою защиту от утечек информации. Технологии ушли далеко вперед и сегодня, чтобы, например, избавиться от жучков необходимо провести целый комплекс мероприятий с использованием специальной аппаратуры».

Согласно данным специалистов аутсорсинговой служба безопасности «Альфа-Развитие», чаще всего подслушивающие и снимающие устройства обнаруживаются в кабинетах высшего менеджмента и бухгалтерских службах. На третьем месте в этом рейтинге служебные автомобили руководителей. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

В полиции «шутку» не оценили

В Томске жительница областного центра, решившая устроиться бухгалтером в райотдел полиции, включила в пакет документов поддельный диплом о высшем образовании. Стражи порядка, отправившие запрос в соответствующий вуз, были очень раздосадованы ответом, согласно которому женщина никогда в заведении не училась. Диплом отдали на экспертизу, благо далеко ходить было не надо, и специалисты вынесли однозначный вердикт. Соискательница призналась, что купила «липу» прямо на улице еще в 2011 году за 30 тыс. руб. В итоге в отношении томички возбуждено уголовное дело.
В компании «Альфа-Развитие» подчеркнули, что случаи, когда предъявляются поддельные дипломы, по-прежнему встречаются довольно часто. Если кандидаты на вакансии не боятся относить их даже в полиции, то что говорить о других структурах и организациях. Между тем, установление подлинности документов об образовании является одним из важнейших этапов проверки соискателей при трудоустройстве. 
Без этой процедуры принять верное решение о трудоустройстве сотрудника не представляется возможным. А прием на работу сотрудника, не соответствующего профессиональным требованиям, рано или поздно приведет к снижению прибыли и прочим неприятным последствиям. 
Не стоит забывать, что подделка документов преследуется по закону, что наглядно продемонстрировал наш сегодняшний пример. В связи с этим в случае выявления фальшивого диплома необходимо будет обратиться в органы правопорядка. 

Читать подробнее