Блог

Альфа Развитие

Опубликовано 30.03.2025

Все начинается с компрометации

В минувшем году российские компании столкнулись с трехкратным увеличением кибератак, начавшихся с компрометации учетных данных сотрудников. К такому выводу пришли эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар», архитектора комплексной кибербезопасности.

Согласно отчету, основанному на данных более 60 расследований инцидентов, 37% успешных кибератак в 2024 году начались с использования украденных учетных данных. В 2023 году этот показатель составлял 19%. Как сообщается, в 2023 году в открытый доступ попали данные почти 400 российских организаций, включая множество паролей.

Эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Геннадий Сазонов отметил, что в 2023 году злоумышленники активно использовали техники Valid Accounts (легитимные скомпрометированные учетные записи) и External Remote Services (внешние удаленные сервисы). По его словам, это подразумевает использование легитимных учетных данных для доступа к инфраструктуре жертв.

В качестве примеров Сазонов привел брутфорс учетной записи FTP-сервера с последующей загрузкой вредоносного ПО и подключение по RDP (удаленный доступ) с использованием привилегированной учетной записи для сканирования сети и похищения учетных данных. В последнем случае хакеры зашифровали часть инфраструктуры и потребовали выкуп.

На фоне роста компрометации аккаунтов другие способы проникновения в инфраструктуру сократились. Доля атак, начавшихся с уязвимостей веб-приложений, снизилась с 56% до 46%, а доля фишинговых атак — с 19% до 11%. Неизменным остался процент атак через подрядчиков — 6%.

Основной целью злоумышленников остается кибершпионаж (58% инцидентов). Доля атак с целью хактивизма и хулиганства сократилась с 35% до 10%, уступив второе место атакам с финансовой мотивацией.

Подавляющее большинство атак в 2024 году было реализовано проукраинскими АРТ-группировками, которые часто использовали вирусы-шифровальщики для уничтожения данных. Также сохраняют активность азиатские группировки, отличающиеся длительным скрытным пребыванием в инфраструктуре.

Геннадий Сазонов подчеркнул необходимость пересмотра подходов к информационной безопасности в связи с ростом числа сложных целевых кибератак. Он рекомендовал компаниям регулярно проводить патч-менеджмент, обучать сотрудников навыкам ИБ, проводить аудит инфраструктуры и подключать ее к ИБ-мониторингу, а также внедрять решения EDR и NTA.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Чужой среди своих

Компания «Технологии доверия» регулярно проводит исследование, посвященное корпоративному мошенничеству. И его результаты представляются более, чем любопытными.

В фокусе аналитиков находится широкий спектр нарушений начиная от финансовых махинаций до коммерческого подкупа и искажения отчетности. Они отслеживают как меняется ситуация под влиянием изменений внешней среды и какие технологии используются, чтобы противостоять злому умыслу.

Итак, 70% респондентов заявили, что в течение двух последних лет сталкивались со случаями корпоративного мошенничества. При этом 54% опрошенных отметили рост числа таких случаев, 

В числе причин ухудшения ситуации назывались изменения в структуре бизнеса и цепочках поставок. Свое влияние, конечно же, оказал усилившийся вал санкций.

Нарушители становятся все более изобретательными. Практически все респонденты, столкнувшиеся с корпоративным мошенничеством, а точнее 93%, заявили, что испытали на себе от двух и более видов такого воздействия.

Самый популярный вид корпоративного мошенничества – незаконное присвоение активов (о нем рассказали 64% опрошенных), далее идут мошенничество в сфере закупок (50%), коммерческий подкуп и взятки (43%), мошенничество в сфере продаж (36%), в инвестиционно-строительной сфере (36%), с использованием методов инсайдерской торговли (29%), фальсификация финансовой отчетности (29%), кража информации (29%), недобросовестная конкуренция и нарушения антимонопольного законодательства (21%), нарушения, связанные с кадровой работой (21%), киберпреступления (14%) и т.д.

Более половины опрошенных подчеркнули, что ущерб от таких инцидентов растет. Что касается ущерба, то порядка 50% респондента назвали сумму от 1 до 25 млн руб., а еще 30% – свыше 100 млн руб.

По виновным в корпоративных нарушениях расклад следующий: 37% – сотрудники, 33% – внешние лица, 30% – сговор сотрудников с внешними лицами.

Согласно выводам «Технологий доверия», типичный корпоративный мошенник это мужчина 30-40 лет с высшим образованием, являющийся руководителем среднего или высшего звена, отработавший в компании от 5 до 10 лет.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Как изобличить мошенников в бизнесе

В условиях экономической нестабильности, когда поставщики находятся в уязвимом положении, а недобросовестные продавцы стремятся извлечь выгоду, риск столкнуться с мошенничеством значительно возрастает. Эксперты Бизнес.ру выделяют три ключевых признака, которые должны насторожить при взаимодействии с контрагентами.

Во-первых, это ограничение информации. Мошенники часто ссылаются на недоступность данных, их недостоверность или новизну бизнеса, отказываясь предоставить необходимые сведения. Во-вторых, они создают цейтнот, вынуждая принимать решения в спешке, аргументируя это ограниченностью товара или выгодным предложением, которое скоро исчезнет. В-третьих, они используют эксклюзивность информации, уверяя, что обладают уникальными данными.

Если контрагент использует хотя бы один из этих приемов, стоит задуматься о его реальных намерениях. А если присутствуют все три признака, вероятность мошенничества составляет не менее 90%.

Схемы обмана:

• Мошенники-покупатели: заключают долгосрочные договоры с поэтапной оплатой, вносят небольшую предоплату (10-20%), создают ажиотаж, подгоняя поставщика, а затем задерживают или вовсе не производят последующие платежи, получая при этом 40-50% товара или услуг.
• Мошенники-продавцы: демонстрируют привлекательные, но искаженные данные о компании, скрывая реальное положение дел и избегая предоставления конкретных документов.

Признаки, которые должны насторожить:

• Недавняя регистрация компании при большом объеме бизнеса.
• Регистрация по адресу массовой регистрации.
• Совпадение телефона контрагента с телефоном бывшего сотрудника.
• Связь между поставщиками через бенефициаров.
• Предложение оплатить счета третьему лицу.
• Жалобы потенциальных поставщиков на невозможность сотрудничества.
• Рост расходов при снижении прибыли.
• Низкие налоги при больших оборотах.
• Перепродажа продукции крупной компании, которая также является клиентом.
• Сокрытие информации о судебных спорах или проблемах с госорганами.
• Недостаток опыта и квалификации у контрагента.
• Отсутствие прав собственности на основные активы.

Как распознать мошенников:

• Проверить адрес контрагента в интернете.
• Поискать информацию о компании или человеке в поисковых системах.
• Запросить у партнера как можно больше информации: рекомендации, справки из банка, аудиторские отчеты.
• Использовать специальные сервисы для проверки контрагентов.
• Фиксировать все детали контактов и переговоров.
• Составлять черные списки недобросовестных партнёров.

Что запросить у партнера:

• Рекомендации от известных компаний.
• Справку об активах.
• Копии заключенных контрактов.
• Первичные документы.
• Справки банка о денежных оборотах.
• Аудиторский отчет.
• Расшифровку дебиторской и кредиторской задолженности.
• Справку налоговой инспекции.
• Справку о судебных исках.
• Банковскую гарантию.

Конечно же, чтобы изобличить мошенников, необходимо провести большой объем работы, которую лучше доверить профессионалам. Компания «Альфа-развитие» проводит проверки контрагентов любой степени сложности. Подробности по ссылке.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Утечки персональных данных в России выросли на треть за год

Опубликованы уточненные данные об утечках персональных данных (ПДн) российских граждан. В 2024 году объем скомпрометированных записей вырос на 30% и составил 1,581 млрд, против 1,202 млрд в 2023 году. Об этом говорится в исследовании компании InfoWatch (www.infowatch.ru), специализирующейся на разработке решений для обеспечения информационной безопасности.

Несмотря на незначительное снижение общего числа инцидентов с утечкой конфиденциальной информации (778 против 786 в 2023 году), объем украденных или утерянных ПДн значительно возрос.

«Важно, что украденные или утерянные данные напрямую несут риски ущерба не только для самой организации, но и для ее клиентов, рядовых потребителей, поскольку становятся основой для мошенничества, в первую очередь для социальной инженерии», — сообщила главный аналитик-эксперт ЭАЦ ГК InfoWatch Дарья Пырина.

Почти треть (29%) утекших в даркнет ПДн составляет аутентификационная информация пользователей: пароли, логины, номера мобильных телефонов и адреса электронной почты. Злоумышленники используют эти данные для доступа к онлайн-кабинетам банков, других сервисов и рабочим аккаунтам.

Хотя доля утечек из-за внешних атак несколько снизилась, они остаются основной причиной компрометации данных. В то же время возросла доля инцидентов, вызванных внутренними нарушителями: 18,5% случаев утечек происходят по их вине, причем 98% из них носят умышленный характер. Также увеличилась доля утечек по вине руководителей организаций (до 3,4%).

Лидером по утечкам данных в 2024 году стала сфера торговли (27,8% случаев утечек информации и 35,1% инцидентов с компрометацией ПДн). На втором месте государственные органы (18%), где ситуация улучшилась по сравнению с 2023 годом (22,7%). На третьем месте отрасль телекоммуникаций (9,8%).

«Картина утечек данных ограниченного доступа за прошедший год претерпела некоторые изменения. С одной стороны, остаются актуальными угрозы на фоне СВО и риски, связанные с киберпреступностью. С другой стороны, растет количество нарушений из-за действий персонала, в том числе руководства. Также мы все чаще можем наблюдать гибридные инциденты — кибератаки, совершенные на основе данных, полученных изнутри», — констатировала Дарья Пырина.

Как было подчеркнуто, количество случаев утечек в абсолютных значениях, возможно, существенно выше, поскольку большинство происшествий остаются в тени, а сами зарегистрированные киберинциденты все чаще не сопровождаются пояснительной информацией.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Роскомнадзор получил сотни уведомлений об утечке данных

В минувшем году Роскомнадзор (РКН) получил 200 уведомлений о случаях утечки персональных данных. В 2023 году количество подобных сообщений составило 380, о чем представители РКН рассказали изданию «Коммерсантъ».

Согласно действующему законодательству (ФЗ №152), оператор, допустивший утечку персональных данных, обязан проинформировать об этом Роскомнадзор в течение 24 часов.

В 2023 году наибольшее число утечек персональной информации было зафиксировано в компаниях, работающих в сферах страхования, медицинских услуг, торговли и образования. В минувшем году лидерами по количеству утечек стали компании, занятые в торговле и сфере услуг.

Как мы уже сообщали, с 30 мая в стране ужесточат наказание за утечку персональных данных. Вводятся штрафы для физических лиц, а для ИП и компаний они значительно вырастут. За отдельные нарушения придется раскошелиться на сумму до 15 млн руб. 

Увеличатся и штрафы за неуведомление Роскомнадзора об утечках. Для должностных лиц они составят от 400 до 800 тыс. руб., а для ИП и компаний от 1 до 3 млн руб. Неуведомление о намерении обрабатывать личную информацию также грозит штрафами до 300 тыс. руб.

Отметим, что одним из следствием увеличения частоты утечек стола снижении цен на базы данных с персональной информацией россиян. Эксперты прогнозируют дальнейшее ухудшение ситуации с утечками данных, в том числе из-за роста числа хакеров, специализирующихся на подобных правонарушениях.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

С незнакомцами не разговариваю

Оператор мобильной связи T2 провел исследование, посвященное тому, как абоненты реагируют на звонки с незнакомых номеров и сообщения в мессенджерах от людей, представляющихся коллегами. Для выявления отношения абонентов к различным сценариям мошенничества, T2 использовала опрос в своем мобильном приложении.

Согласно результатам опроса, лишь 20,6% абонентов отвечают на входящие звонки с незнакомых номеров. При этом 36,4% отвечают на такие звонки время от времени, а 43% принципиально игнорируют звонки от незнакомцев.

Помимо этого, 45,9% абонентов после звонка ищут информацию о номере в интернете, 37,5% не интересуются отзывами о звонивших, а 16% не знают, как это сделать. Также 40,4% абонентов используют сервисы для определения номеров.

Если абонент понимает, что ответил на звонок мошенника, 66,2% немедленно прерывают разговор, 5,5% ругают звонящего, а 28,3% пытаются разыграть злоумышленника. T2 рекомендует в таких случаях немедленно повесить трубку и заблокировать номер. Благодаря повышенной активности и другим признакам поведения преступников, можно вычислить номер и перевести звонки на бота, который отвлекает мошенника от настоящих абонентов. По итогам 2024 года, мошенники проговорили с этим ботом более 300 тыс. часов.

Большинство абонентов ограничивают или полностью отключают возможность голосовых вызовов в мессенджерах. 19,7% полностью отключают эту функцию, 67,5% разрешают звонки только от контактов из списка, и лишь 12,8% не ограничивают эту функцию.

Исследование также рассматривает действия мошенников в мессенджерах. Если абонент получает сообщение с предложением забрать подарок от бренда, 54,8% сомневаются в участии в розыгрыше, 23,9% обращаются в официальную поддержку, а 21,4% пытаются получить приз. T2 рекомендует не переходить по ссылкам в таких сообщениях, так как это может привести к потере доступа к аккаунту.

Если друг отправляет ссылку на конкурс, прося поддержать, 10,2% переходят по ссылке и делятся информацией, 34,9% игнорируют сообщение, считая его мошенническим, а 54,9% перезванивают и уточняют у друга лично. На просьбу незнакомого коллеги скачать файл в мессенджере откликаются лишь 7,9%.

Специалисты компании предлагают следующие рекомендации для снижения киберрисков:

Запретить звонки и сообщения от незнакомцев в мессенджерах.

Использовать определитель номеров в приложении T2.

Перезванивать знакомым при подозрительных просьбах.

Придумать кодовые слова для общения с близкими.

Ограничить публикацию личной информации в интернете.

Не переходить по подозрительным ссылкам.

Использовать сложные пароли и двухфакторную аутентификацию.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Всё течет, всё сливается

За последние 12 месяцев в России 48 процентов компаний сталкивались с утечками информации по вине своих сотрудников. Эти данные опубликовал «СёрчИнформ». Разработчик провел опрос свыше 1 тыс. специалистов по информационной безопасности. Как выяснилось, в целом ситуация даже несколько улучшилась: в 2023 году попытки слива информации зафиксировали 66% организаций и предприятий. Движению в положительную стороны способствуют штрафы и уголовная ответственность инсайдеров. Впрочем, по мнению специалистов, до полного наведения порядка еще очень далеко. 

Согласно полученным данным, треть утечек происходит умышленно, а оставшиеся 67% –   случайно, то есть из-за того, что сотрудники не знают элементарных правил кибергигиены.

Самые популярные каналы утечек по-прежнему мессенджеры, почта и устройства для хранения. Кража данных обычно совершается с помощью фотофиксации на телефон.

Наиболее часто со сливами сталкивались энергетические, кредитно-финансовые и нефтегазовые организации. Впрочем, не далеко от них отстали промышленность, строительная сфера и транспорт с логистикой. А вот реже всего утечки происходили в здравоохранении.

Предметом слива в 44% случаев была информация о клиентах и сделках, в 36% – персональные данные, в 32% – техническая, а в 28% – финансовая документация.

Две трети виновников сливов – линейные сотрудники. Оставшаяся треть – руководители того или иного уровня.

Чуть более 80% компаний на случай утечек собирались провести внутреннее расследование. Что интересно, оповестить регулятора планировал лишь 31% респондентов, а персонально проинформировать своих клиентов – только 26%.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Названы самые востребованные методы контроля за сотрудниками

Подавляющее большинство компаний (80%) используют различные методы контроля за продуктивностью и рабочим временем своих сотрудников. При этом 20% организаций полностью отказываются от мониторинга. Такие данные были получены по итогам исследования, проведенного Русской Школой Управления (РШУ).

Наиболее распространенными методами контроля, согласно опросу, являются:

регулярные отчеты от сотрудников (47% компаний);

видеонаблюдение в офисе (43%);

контроль через мессенджеры (19%);

мониторинг активности на компьютере (17%);

тайм-трекеры (13%).

Реакция сотрудников на контроль неоднозначна. Большинство (54%) относятся к нему спокойно, понимая его необходимость. Однако 23% воспринимают контроль негативно, хотя и мирятся с ним, а 3% выражают категорическое недовольство.

Что касается контроля удаленных сотрудников, то здесь мнения здесь разделились: 23% считают, что удаленная работа требует более строгого контроля, 56% — что дополнительный контроль нужен только для некоторых сотрудников, а 21% уверены, что удаленный формат не требует усиленного контроля, если между работодателем и сотрудником налажено доверие.

В РШУ подчеркнули, что контроль сотрудников должен быть инструментом, помогающим бизнесу, а не создающим напряжение в коллективе. По мнению специалистов, важно найти баланс между контролем и доверием, делая акцент на прозрачных правилах, четких целях и удобных инструментах для самоорганизации. компании, выстраивающие доверительные отношения с персоналом, чаще получают более вовлеченных и продуктивных сотрудников.

Отметим, что для профилактики нештатных ситуаций, необходимо проводить проверки сотрудников. Благодаря таким мероприятиям можно заблаговременно выявить склонности к действиям, которые способны навредить компаниям. Подробности по ссылке. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Российским компаниям угрожают дипфейки

Согласно исследованию, проведенному АО "Группа Б1" и MTS AI, каждая пятая российская компания (21%) столкнулась с мошенническими атаками, использующими технологии дипфейков. Наибольшую опасность представляет аудиоспуфинг в мессенджерах, когда злоумышленники подменяют голоса руководителей.

Особо подчеркивается, что злоумышленники используют три основных типа атак с применением видеодипфейков: замену лица (одно лицо накладывается на другое), перенос выражения лица (имитируется чужая мимика) и синхронизацию губ (корректируется движение губ на видео, чтобы произносился совсем другой текст). В таких условиях особую важность приобретает задача постоянного обучения нейросетей для адаптации к все более сложным дипфейкам.

Самым потенциально опасным каналом атак респонденты назвали мессенджеры (97%), а наименее вероятным - социальные сети (45%). При этом 79% опрошенных считают, что подмена голоса руководителей компании является самой серьезной угрозой.

Авторы исследования объясняют это тем, что звонки и голосовые сообщения через мессенджеры являются самым популярным видом деловой коммуникации, в то время как социальные сети практически не используются для обсуждения бизнеса, а корпоративные почтовые сервисы надежно защищены.

Исследование показало, что уровень защиты бизнеса от подобных угроз остается крайне низким: только 3% опрошенных полностью уверены в безопасности своих предприятий, 13% признают, что не смогут защититься в случае спуфинг-атак, а 38% испытывают сомнения в своей готовности к ним.

При этом только каждый восьмой респондент выразил намерение применять для нейтрализации проблемы специализированные решения.

Экспертов констатируют, что технологии стремительно развиваются и количество атак будет лишь нарастать. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Минцифры решило присмотреть за гражданами

Минцифры инициировало проект по разработке сервиса для сбора и анализа данных о местоположении и передвижении граждан. Инструмент будет использовать сведения, предоставляемые операторами мобильной связи, и станет частью Национальной системы управления данными (НСУД), предназначенной для оптимизации управления государственными данными.

Предполагается, что к 2027 году все операторы сотовой связи будут обязаны передавать географические треки своих абонентов в НСУД. Чтобы воплотить инициативу в жизнь предполагается выделить порядка 6 млрд руб. 

Как заявляется, сервис необходим для повышения эффективности государственного управления и качества предоставляемых гражданам услуг. Предполагается, что благодаря сведениям о перемещениях можно будет оптимизировать функционирование общественного транспорта и городской инфраструктуры, ускорить реагирование служб экстренной помощи, усовершенствовать планирование городского развития, а также повысить точность персонализированного предоставления услуг.

Естественно, задаются вопросы по поводу безопасности новой системы. Во главе угла должна стоять защита персональных данных. 

«ДонПресс» отмечает, что реализация проекта потребует тесного взаимодействия между государственными органами, операторами мобильной связи и обществом. Важно обеспечить прозрачность процессов сбора и использования данных, а также информировать граждан о целях и преимуществах внедрения системы.

В случае успешной реализации система может стать мощным инструментом для улучшения качества жизни граждан и повышения эффективности государственного управления. Однако, по мнению экспертов, необходимо тщательно разработать механизмы защиты персональных данных и предотвратить возможные злоупотребления.

Кроме того, по данным Forbes, данные планы уже вызвали беспокойство в рядах операторов связи, так как работа системы потребует серьезных затрат.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Женское дело

К Международному женскому дню Минэкономразвития РФ, Сбер и фонд «Общественное мнение» провели исследование, позволившее составить обобщенный портрет современной женщины-предпринимателя в России. Согласно полученным данным, это оптимистичная женщина в возрасте от 36 до 45 лет, владеющая малым бизнесом, стремящаяся к обучению и активно участвующая в социальных проектах.

Исследование, в котором приняли участие 600 владельцев обществ с ограниченной ответственностью (ООО) и индивидуальных предпринимателей (ИП), а также 600 самозанятых из различных регионов России, выявило ряд ключевых особенностей женского предпринимательства.

Оптимистично оценивают перспективы открытия собственного дела 48% женщин, считая, что условия для ведения бизнеса будут улучшаться. Среди мужчин аналогичного мнения придерживаются 43%. К началу бизнеса при высоких рисках неудачи готовы 44% женщин.

Стабильным свое текущее положение дел в бизнесе оценивают 55% опрошенных женщин, а 9% считают его хорошим.

Замминистра экономического развития России Татьяна Илюшникова отметила положительную динамику развития женского предпринимательства. По ее словам, более 900 тыс. женщин руководят компаниями, 1,8 млн развивают бизнес в качестве ИП и 2 млн ведут деятельность как самозанятые. Большинство предпринимателей, как мужчин, так и женщин, не планируют закрывать свой бизнес в ближайшее время и рассчитывают на государственную поддержку. Наиболее полезными мерами они считают специальные налоговые режимы (53%), обучение (16%) и информационную помощь (15%). Также женщины-предприниматели ожидают помощи от банков в виде льготной рекламы и маркетинговой поддержки (37%).

58% женщин-предпринимателей владеют небольшими компаниями с оборотом до 5 млн рублей в год, при этом у 48% нет наемных сотрудников или их немного — от 1 до 16 человек (46%). Чаще всего они открывают бизнес в розничной торговле (35%) и в сфере профессиональной, научной и технической деятельности (17%).

Заместитель председателя правления Сбербанка Анатолий Попов подчеркнул, что в последние годы в России наблюдается рост числа женщин-предпринимателей, особенно в малом бизнесе и среди самозанятых. Это связано с упрощением процедуры регистрации бизнеса. 90% женщин обращаются за поддержкой к близким, сталкиваясь с трудностями, 50% считают свой бизнес семейным, а 30% надеются, что их дело продолжат родственники.

Женщины-предприниматели чаще мужчин отмечают недостаток бизнес-знаний (88% против 76%). Они хотели бы улучшить свои знания в юридических вопросах (39%), мерах поддержки (38%), бухгалтерии (33%), стратегиях продвижения (29%), финансовой грамотности (23%) и стать экспертами в своей нише (23%).

Они также чаще планируют повысить квалификацию в ближайший год (54% против 36% мужчин) и больше учились в последние три года (41% против 32%).

86% женщин-предпринимателей участвуют в социально значимых проектах: сотрудничают с благотворительными организациями (37%), сокращают расход офисной бумаги (35%), организуют субботники (33%) и оказывают адресную помощь (30%). Они нуждаются в финансовой помощи (29%), консультациях (24%) и информации о социальных проблемах (23%).

В свободное время женщины-предприниматели занимаются спортом (31%), рукоделием (23%) и садоводством (15%). Они чаще читают книги (73% против 53% мужчин), предпочитая классическую литературу (41%), исторические романы (36%) и книги по саморазвитию и психологии (36%).

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Выяснилось, как государство намерено использовать геоданные

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обнародовало проекты документов, из которых становится ясно, как в стране собираются использовать обезличенные геоданные граждан.

В частности, анализ перемещений позволит определить, какие регионы наиболее популярны среди туристов, и спланировать развитие необходимой инфраструктуры, например, строительство дорог, детских садов и школ.

Доступ к данным будет осуществляться в рамках закрытого контура государственной информационной системы, что, по словам представителей ведомства, обеспечит безопасность обработки данных.

Для проведения исследований для реализации миграционной политики планируется получение доступа к следующей информации: обезличенный идентификатор абонента; год рождения; пол; гражданство; местоположение, включая информацию об изменении местоположения; страна абонента, находящегося в международном роуминге на территории РФ.

Представители Аппарата Правительства РФ рассказали «Российской газете», что сбор данных также необходим для развития технологий искусственного интеллекта.

Операторы связи, которые будут обязаны предоставлять данные по запросу государства, выразили сдержанную оценку опубликованным документам. Есть мнение, что предоставление информации о местоположении абонента несет в себе риски раскрытия тайны связи, так как обезличенные данные могут быть восстановлены. Также, выражаются сомнения по поводу надежности самого обезличивания.

В Минцифры уточнили, что взаимодействие государства с операторами персональных данных будет осуществляться бесплатно. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Личное за рубеж не выносить

Государственная Дума РФ приняла пакет поправок в Федеральный закон «О персональных данных» и ряд других законодательных актов. Отметим, что проект проходил по тематическому блоку «Оборона и безопасность» и большая часть документа посвящена обработке персональных данных сотрудников органов федеральной службы безопасности, внешней разведки, правоохранительных органов и судей. Но, в частности, поправки вводят запрет на хранение и сбор персональных данных россиян за рубежом. Сейчас закон рассматривается комитетами Совета Федерации, но уже известно, что он начнет действовать с 1 июля.

 В документе указывается, что при сборе информации, в том числе с помощью сети интернет, не допускается запись, систематизация и хранение персональных данных граждан России с использованием баз данных, которые находятся за пределами страны. Исключения сделаны для дипломатов и сотрудников средств массовой информации.

В принципе возможность хранить массивы за рубежом имеется у операторов персональных данных до сих пор. По мнению разработчиков закона, это создает предпосылки для утечек. Предполагается, что после вступления закона в силу эта угроза будет нейтрализована и права граждан уже никто нарушить не сможет. 

В целом активные действия по локализации баз данных россиян начались еще в 2015 году, но теперь процесс входит в завершающую стадию. Так что никаких неожиданностей для бизнеса не будет. Согласно мнению экспертов, некоторые сложности могут возникнуть у маркетплейсов и подразделений иностранных компаний, но сигнал об ужесточении мер был подан уже давно и время для подготовки у них было. Кстати, штрафы за отказ от использования российских баз данных при сборе личной информации граждан России, действуют уже несколько лет и могут достигать почти 20 млн руб. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

На зависть Джеймсу Бонду

Проблема защиты конфиденциальной информации в сфере бизнеса усугубляется доступностью средств ее получения. Оперативниками был перекрыт один из каналов поставки в страну шпионской аппаратуры. Операцию провели сотрудники Бюро специальных технических мероприятий МВД России совместно с ФСБ России. Ассортимент устройств впечатлил. Стражи порядка изъяли видеокамеры, замаскированные под ручки, часы, заряжающие устройства и даже игрушки, а также диктофоны, вмонтированные во флешки. Всего свыше 3 тысяч штук. Естественно, бондовские штучки поставлялись из-за границы. Подозреваемый в их реализации задержан. Ранее он уже попадал под суд за аналогичное преступление, но, судя по всему, урок не пошел впрок. Возбуждено уголовное дело по статье о незаконном обороте специальных технических средств, предназначенных для негласного получения информации. Она предусматривает наказание вплоть до 4 лет лишения свободы.
 «Средствами из шпионского арсенала сегодня уже никого не удивишь, – констатируют в компании «Альфа-Развитие». – В этом конкретном случае подозреваемый, как предполагают сотрудники правоохранительных органов, продавал свой товар через маркетплейсы и торговые точки на западе столицы. Фактически получается, что приобрести его мог любой желающий. Этим не в последнюю очередь объясняется тот факт, что в последние годы значительно возросло клиентов, которые обращаются к нам, чтобы усилить свою защиту от утечек информации. Технологии ушли далеко вперед и сегодня, чтобы, например, избавиться от жучков необходимо провести целый комплекс мероприятий с использованием специальной аппаратуры».

Согласно данным специалистов аутсорсинговой служба безопасности «Альфа-Развитие», чаще всего подслушивающие и снимающие устройства обнаруживаются в кабинетах высшего менеджмента и бухгалтерских службах. На третьем месте в этом рейтинге служебные автомобили руководителей. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

В полиции «шутку» не оценили

В Томске жительница областного центра, решившая устроиться бухгалтером в райотдел полиции, включила в пакет документов поддельный диплом о высшем образовании. Стражи порядка, отправившие запрос в соответствующий вуз, были очень раздосадованы ответом, согласно которому женщина никогда в заведении не училась. Диплом отдали на экспертизу, благо далеко ходить было не надо, и специалисты вынесли однозначный вердикт. Соискательница призналась, что купила «липу» прямо на улице еще в 2011 году за 30 тыс. руб. В итоге в отношении томички возбуждено уголовное дело.
В компании «Альфа-Развитие» подчеркнули, что случаи, когда предъявляются поддельные дипломы, по-прежнему встречаются довольно часто. Если кандидаты на вакансии не боятся относить их даже в полиции, то что говорить о других структурах и организациях. Между тем, установление подлинности документов об образовании является одним из важнейших этапов проверки соискателей при трудоустройстве. 
Без этой процедуры принять верное решение о трудоустройстве сотрудника не представляется возможным. А прием на работу сотрудника, не соответствующего профессиональным требованиям, рано или поздно приведет к снижению прибыли и прочим неприятным последствиям. 
Не стоит забывать, что подделка документов преследуется по закону, что наглядно продемонстрировал наш сегодняшний пример. В связи с этим в случае выявления фальшивого диплома необходимо будет обратиться в органы правопорядка. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Попались на удочку...

Мошенники продолжают совершенствовать свои навыки по выворачиванию карманов организаций. В Смоленске компания, занимающаяся выпуском сухих строительных смесей, заключила договор с фирмой, специализацией которой является продажа промышленной химии, после чего перевела на указанный счет почти миллион рублей. Вот только партии товара на предприятии так и не дождались. Этим делом пришлось заняться Управлению экономической безопасности и противодействия коррупции УМВД по Смоленской области.

Специалисты установили, что сайт, на котором был сделан заказ, является фишинговым, то есть фальшивым, замаскированным под официальный. Такие создаются, чтобы обманывать людей. Для полицейских не составило труда вычислить злоумышленника. Им оказался житель подмосковных Химок, который не обременял себя узами официальной занятости, но уже успел получить судимость. Когда мужчину задерживали, он попытался выбросить в окно несколько технических устройств и документы, но уничтожить улики не получилось. Стражи порядка получили полный набор доказательств, включая компьютерную технику, сим-карты, электронные ключи, печати разнообразных фирм и т.д. Подозреваемого в мошенничестве доставили в Смоленск. В скором времени он предстанет перед судом.

Любому сотрудничеству должна предшествовать тщательная работа по проверке контрагента, напоминают в компании «Альфа-Развитие». Мошеннические схемы постоянно модифицируются. В том числе и те, которые касаются фишинга. Далеко не каждому менеджеру под силу распознать сайт-обманку. Действия по предотвращению возможного ущерба должны быть системными. Поэтому, если в распоряжении организации нет собственной службы безопасности, то всегда можно обратиться за помощью к профессионалам.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Директор на доверии

Все знают, что в определенных кругах значит работать на доверии. Бизнес подразумевает совсем другие принципы. Каким бы замечательным ни казалось юридическое лицо, выбирать контрагентов следует по вполне осязаемым критериям. В основе – финансовая стабильность и не подмоченная репутация.

Но на практике дело доходит до абсурда. Например, в Новороссийске директор строительной фирмы настолько проникся лучшими чувствами к своему деловому партнеру – также руководителю строительной организации, что перед длительной командировкой поддался на уговоры и отдал коллеге пароли доступа к финансовым операциям. Обрадовавшись, что его план сработал, бизнесмен проводил товарища в неблизкий путь, а сам тут же воспользовался электронным ключом и перевел со счета фирмы на свою организацию немногим менее 6 миллионов рублей. Деньгами он распорядился по своему усмотрению. Распутывали эту историю сотрудники новороссийского СУ УМВД России. Дело с обвинительным заключением уже направлено в суд. Горе-предпринимателю придется отвечать по статье, предусматривающей наказание до 10 лет лишения свободы. Ну а чрезмерно доверчивый директор уже получил урок, который, как видим, обошелся ему довольно дорого.

Проверка партнеров одно из обязательных условий обеспечения безопасности бизнеса. И популярность этой услуги, которую оказывает компания «Альфа-Развитие», растет из года в год. Поручив проверку профессионалам, вы получите доскональную информацию о финансовом положении фирмы, с которой предполагаете сотрудничать. Естественно, особое внимание будет уделено исполнению долговых обязательств. От наметанного взгляда специалистов не ускользнут неувязки в документах, подозрительные изменением состава учредителей и прочие странности. Совсем не лишним будет знать и о криминальном прошлом потенциального контрагента. Лучше выявить весь негатив заранее, чем потом расхлебывать последствия непредусмотрительности.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

В России растет число желающим пробить человека по базе данных

В России неуклонно продолжает расти количество запросов, касающихся проверки людей по базам данных. Ситуации, при которых возникает необходимость в сборе дополнительных сведений, могут быть самые разные. Примечательно, что в тройке лидеров потребителей таких услуг закрепились владельцы недвижимости, которые во избежание неприятностей предпочитают проверять своих арендаторов перед тем, как ударить по рукам. На втором месте традиционно идут работодатели: для них очень важно, чтобы потенциальные работники не утаили отдельные страницы своей биографии, касающиеся, например, совершенных правонарушений.  Ну а первая ступенька этого пьедестала остается за теми, кто «пробивает» своих контрагентов перед совершением той или иной сделки.

В компании «Альфа-Развитие» подчеркнули, что сегодня без тщательной проверки продавцов и предоставляемых ими документов не рекомендуется совершать даже крупные покупки. Так, при приобретении квартиры или автомобиля необходимо, в частности убедиться, что на них не наложено обременение. Ну а поручать решение таких вопросов следует тем, у кого есть опыт и доступ к актуальным базам. 

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Все, что должен, прощаю!

Невыполненные обязательства – это всегда сорванные планы и улетевшие в трубу финансы. В чем убедились сотрудники санкт-петербургской фирмы, заключившей договор на демонтаж коммуникаций в здании медицинского учреждения. Директор организации из Омска, изъявившей желание взяться за эту миссию, сразу же выдвинул ультиматум по поводу аванса. Он заявил, что средства нужны для доставки и экипировки рабочих в надвигающийся зимний период. Просьба была удовлетворена и на счет предприятия поступило свыше 20 миллионов рублей. Увы, как выяснилось, выполнять контракт никто не собирался. Мало того, организация просто не имела возможности производить на объекте демонтаж, так как не обладала ни нужными работниками, ни специальным оборудованием. В итоге омские стражи порядка возбудили уголовное дело о мошенничестве. Судьбу сорокачетырехлетнего директора теперь определит суд. Вот только ремонт медицинского учреждения это не ускорит.

В аутсорсинговой службе безопасности «Альфа-Развитие» пояснили, что оценке реальных возможностей контрагента выполнить договорные обязательства сегодня необходимо уделять особое внимание. Существует такое понятие, как проявление должной осмотрительности. В соответствии с ним, хозяйствующие субъекты должны принимать меры, чтобы убедиться в надежности или ненадежности потенциальных партнеров. Если у предприятия или организации нет специалистов, которые могут провести такую работу, то самым разумным решением будет доверить проверку профессионалам.

Читать подробнее

Альфа Развитие

Опубликовано 30.03.2025

Защищать данные заставят с помощью кнута

Правительство России продолжает планомерно «закручивать гайки» в сфере информационной безопасности. В нижнюю палату российского парламента кабинетом министров внесен законопроект, который, в частности, многократно увеличит штрафы за несоблюдение требований защиты информации в государственных системах, включая, конечно же, данные, представляющие государственную и коммерческую тайну.

Документ предполагает внесение изменений в кодекс об административных нарушениях. В пояснительной записке, которая к нему прилагается, приводятся выводы Национального координационного центра по компьютерным инцидентам. В ведомстве констатировали, что с началом СВО количество случаев несанкционированного доступа к информации, доступ к которой ограничен, а также нарушения функционирования информационных систем госорганов и организаций резко выросло. Специалисты указали, что компьютерные атаки стали возможны из-за невыполнения требований о защите информации. При этом практически три четверти нарушений, выявленных за последние пять лет, связаны с неприятием технических мер и слабостями в системах защиты систем информации. В 40% проверенных систем имелись критические уязвимости. Чтобы воспользоваться ими, злоумышленникам достаточно иметь минимальные хакерские навыки.

Несоблюдение требований о защите информации, которые способствуют возникновению компьютерных инцидентов, являются ничем иным, как свидетельством уклонения должностных лиц, отвечающих за защиту информации, от выполнения директив законодательных актов. К ответственности уже привлекли 93 граждан, 142 должностных лица и 80 юридических лиц. Что прискорбно, из года в год число нарушителей увеличивается. Все создает реальную угрозу как для граждан, так и для государственных и хозяйствующих структур.

В связи с этим правительство предлагает повысить штрафы за использование несертифицированных информационных систем и средств защиты информации для граждан с 1,5-2,5 до 5-10 тыс. руб., для должностных лиц с 2,5-3 до 10-50 тыс. руб., а для юридических – с 20-25 до 50-100 тыс. руб. Еще более жесткие меры будут применяться в случае использования несертифицированных средств защиты данных, составляющих государственную тайну.

Чтобы нарушители не могли уходить от ответственности, будет увеличен и срок давности для таких административных правонарушений планируется увеличить с трех месяцев до одного года.

Читать подробнее