Перейти к содержанию
lomonov

Война с Борисом Шаровым

Recommended Posts

lomonov

Дамы и Господа.

С 2011 года я, фактически, нахожу в состоянии латентной войны с генеральным директором ООО «Доктор Веб» Шаровым Б.А.

Этот человек (Шаров Б.А.) «заказал» в отношении меня уголовное преследование в период моей работы в ООО «Доктор Веб». Не буду останавливаться на подробностях, так как ситуация очень длинная, продолжается до сих пор, и достаточно подробно описана на http://aw-ss.ru/

Обращу Ваше внимание на одном аспекте. Собранные мою и представленные в правоохранительные и следственные органы РФ факты и доказательства подтверждают, что Шаров Б.А., совершил несколько преступлений, таких как – задержка в выплате заработной платы сроком более 2-х месяцев, самоуправство, неисполнение решения суда.

Однако, Шаров Б.А. (надо признаться в этом честно) проявил недюжинную смекалку, изворотливость и «щедрость» и смог «договориться» о том, что бы целый ряд должностных лиц правоохранительных, следственных и судебных органов «закрыли глаза» на его преступления. Кроме того, Шаров смог так «ловко» подставить значительное количество полицейских, следователей СК РФ и работников прокуратуры, а также – целый ряд судей, что любые аргументы о преступной деятельности Шарова, в первую очередь, наносят вред всем этим людям. Причём, вред – не условный, а вполне реальный, который, кстати, чреват для этих людей, как минимум, отстранением от должности, а в худшем случае, - обоснованным уголовным преследованием.

Изворотливость Шарова должна была бы вызывать восхищение, если бы не одно «но» - свои цели Шаров достигает за счёт «подставы» других людей, к которым сам же и обращается. Не буду дальше развивать свою мысль, а выражу свою точку зрения – такие существа как Шаров должны держаться в изоляции от общества, и, желательно, - в цепях.

Но в настоящее время, правовые традиционные способы, привлечь Шарова к ответственности мной исчерпаны. Правовые и традиционные – это способы с помощью функций правоохранительных и судебных органов власти, посредством прямого обращения к ним.

Благодаря некоторым советам, я решил попробовать использовать несколько иные способы наказать преступника, которые характеризую как правовые и нетрадиционные. А также – немного неморальные. Считаю, что добиваемые мной цели имеют большое значение, поэтому моральные издержки полностью возлагаю на себя.

Вынужден обратиться за помощью к форумчанам, к бывшим и действующим сотрудникам ООО «Доктор Веб», которые понимают настоящую сущность Шарова Б.А., а также к другим людям, обладающих интересующей меня информацией.

Моя цель следующая: перекрыть или ликвидировать финансовый поток, который Шаров генерирует совместно со своей подельницей Гуртовой, для подкупа чиновников и формирования взяток.

Предпосылки: финансовая деятельность связки Шаров-Гуртовая организована через Украину. Данная финансовая деятельность является незаконной.

Задача: Передать информацию о ключевых фигурах, механизме формирования финансового потока активистам «Евромайдана», «Правого сектора» и другим радикалам. Этим ребятам деньги нужны, поэтому они эти деньги отнимут.

При этом возникают поверхностные моральные и эстетические издержки – радикалы имеют антироссийские цели, и деньги «Доктор Веб» могут сработать против России. Но это – не совсем верно, так как если радикалы перекроют финансовый поток «Шаров-Гуртовая», но эти же самые радикалы перекроют значительный канал финансирования порочного явления России – коррупции. Финансовый поток «Шаров-Гуртовая» является значительным, если рассматривать его через призму взяток и подкупа, и незначительным с точки зрения выполнения политических задач. Поэтому политический вред для России, в случае если радикалы перекроют поток «Шаров-Гуртова», будет незначительный, а польза для Росси в общественном плане – значительная. Остальное бремя моральных издержек (таких как – нехорошо общаться с плохими парнями) беру на себя.

Необходимая помощь: мне будет полезна любая информация о деятельности Киевского офиса «Доктор Веб», его ключевых фигурах, распределении полномочий сотрудников и т.д. и т.п. – всё что связано с интернет-продажами и финансовой деятельностью этого подразделения. А также и другая информация, касающаяся или могущая иметь отношения к незаконным финансовым операциям. Полезна будет информация о Гуртовой и её приближённых. Для информации можете пользоваться e-mail: [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Знаете, прочел. Смею вас уверить - все это сказано путано и убедительно, но есть один архиважный аспект - никакие моральные издержки вы НИКОГДА не сможете взять на себя. Это мораль - не бумага, не деньги, не вещь, это суть человеческая. Если вы этого не понимаете - мне вас жаль

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lomonov

Для alexgr:

Вы бы лучше Шарова пожалели. Если сей господин лишиться денег для взяток, как же он избежит тюрьмы?

Согласно УПК РФ (уголовно-процессуального кодекса) срока обжалования постановления об отказе в возбуждении уголовного дела нет. И если не будет денег на подкуп ментов, сможет ли Шаров организовать 12 отказов в возбуждении уголовного дела в отношении него за совершённые преступления. На данный момент прокурор Савёловского района отменял 12 раз постановление об отказе в возбуждении уголовного дела в отношении Шарова за самоуправство в силу явной очевидности совершения преступления. А сможет ли Шаров уйти от ответственности без денег?

Если Вы искренне беспокоитесь о моем моральном мире, то не стоит беспокоиться. Я немного преувеличил проблему. «Плохие ребята» выполнят полезную для России роботу, причём абсолютно без негативных последствий для российского общества и российской политики. Причём выполнят её качественно. Я думаю это тот редчайший случай, когда можно создать предпосылки и ситуацию, в которой в непримиримой конфронтации противная сторона искренне и качественно работает на другую сторону.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Предпосылки: финансовая деятельность связки Шаров-Гуртовая организована через Украину. Данная финансовая деятельность является незаконной.

А что такого незаконного производится через Украину? Уход от налогов?

Может в силу сложившейся политической обстановки сесть на берег реки и ждать пока труп врага проплывет мимо? Возможен вариант, что финансовые схемы через Украину будут по крайней мере невыгодны и очень затратны. Валютному контролю в банках надо лишь дать команду фас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Давайте так - это ваша война. И главное - вам глубоко фиолетово, как нанести ущерб вашему врагу. И какие моральные и (возможно) не только понесет ваш рекрут, верно? То есть ваша мораль ясна и прозрачна- как мне кажется, ее в этом случае просто нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lomonov

Для Сергей Ильин:

Подробности как раз хочу узнать. Взятки, особенно, крупные взятки даются наличными. Безнал у коррупционеров не в почёте. Обналичивание денежных средств – это уже, как минимум, правонарушение. Если потом деньги не тратятся на преступления, то, возможно, состава и события преступления нет. Точно не знаю. Надо посмотреть законы.

По имеющейся у меня информации, все интернет-продажи идут через организационную структуру киевского офиса. Вероятнее всего, главная цель данной организации денежных потоков – скрыть истинные обороты от акционера, и тех, кто находится в доле от деятельности компании. Ну, и, конечно, же всегда иметь постоянный источник наличных денег.

Способов, схем и механизмов такого построения финансовой деятельности масса, поэтому как раз и желаю получить информацию, что бы свести всё воедино.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

спасибо, посмеялся. Информации у вас и вовсе нет. Так, вы себе что-то придумали. Далее не буду комментировать. Но в заключение - ваш призыв сливать информацию незаконным вооруженным формированиям аморален. Можно ответить - закажите Шарова - есть такие "сервисы". А то как то - вы - Д'Артаньян на белом коне как борец с вашим обидчиком любой ценой, остальные все - нетрадиционной ориентации. :D

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

теперь немного из истории ООО "Центр технической поддержки "Доктор Веб"

P1010534.JPG

DSC_0245.jpg

e5_149.jpg

post-1278-1397241792_thumb.jpg

post-1278-1397243444_thumb.jpg

post-1278-1397243640_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

а почему нет призывов ему морду в подворотне начистить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

еще немного

e5_215.jpg

06010006.JPG

post-1278-1397243780_thumb.jpg

post-1278-1397244065_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Алексей, вы хотите всех запутать? ) тут и так много тем с таким же содержанием, так еще и фотки в них чтали постить... можно я котиков начну размещать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ну эти котики из стартапа "Центра технической поддержки", про которую господин Топикстартер начал рассказывать некую чушь - про черный обнал для Шарова, схемы, переводы денег из Украины (?, вы сегодня в это верите?), призывы к обращению в "правый сектор". То есть простой парень из Беларуси в своей войне начал вербовать рекрутов, исходя из принципов "любой способ хорош, чтобы нагадить Б.А. Шарову". Я сам Шарова не люблю, но союзником его в этой борьбе не буду - считаю аморальным

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Алексей просто намекает, что знает немного больше об истории Доктор Веб и не только ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lomonov

Для priv8v:

Это незаконно. Мои все предложения и высказывания полностью законы. Моё обращение к членам «Евромайдана», «Правого сектора» и другим радикалам не будет нарушением законов как российских, так и украинских. Даже правонарушением не будет. А про мораль – не меня «лечать». Пусть о морали думают те, кто отбирал у меня квартиру и пытался возбудить уголовное дело в отношении меня.

Кстати, о картинках. Кто выкладывает картинки – работает на Шарова. Визуально тема расширяется и усложняется для смыслового восприятия. С точки зрения интересов Шарова – подход правильный.

И ещё о картинках. На одним из фото – Чураковский. Бывший финансовый директор «Доктор Веб». Сейчас уже там не работает. Вот этот человек нам бы очень сильно мог помочь.

Значащую информацию высылайте на мыл: [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Вы и обращайтесь к радикалам, но вы обратились у сотрудникам Киевского офиса, верно? Чтобы они что-то слили кому-то?

И где на этих фото вы нашли Чураковского? Ни на одном из 5 фото его нет!

Теперь про мораль - вы призываете рекрутов, потому мораль "про вашу квартиру" здесь не играет. Читайте ваш топик!

Задача: Передать информацию о ключевых фигурах, механизме формирования финансового потока активистам «Евромайдана», «Правого сектора» и другим радикалам. Этим ребятам деньги нужны, поэтому они эти деньги отнимут.

Так добывайте ее сами, приезжайте, ищите, обращайтесь к любым формированиям, к которым хотите. Это ваша война. При этом не надо привлекать никого из чужих офисов, которые к вашей беде никакого отношения не имеют. Потому что иначе от вашей морали ничего, кроме самого слова не остается.

Второе - все фото вам просто доказывают, что вы в компании были недолго и НИЧЕГО не знаете о ней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Так все-таки война с дрвеп или с Шаровым? Название топика как бэ намекает. Просто вся эта хрень затрагивает уже не только Шарова, но и обычных сотрудников, Игоря Данилова и многих других в Питерском офисе в том числе. Сомневаюсь, что им это нравится, ведь они невольно вляпались в дерьмо.

Все это уже слишком дурно пахнет, причем независимо от того, правда это или нет. Скажу лишь за себя, я бы с вами не связывался. Хотите - бейте морду Шарову, подавайте в суд, что угодно. Смысла кричать на форумах не вижу вообще никакого, всем плевать, ей богу.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вы же начали с моральной стороны вопроса. А сами готовы идти на любые действия, даже контакты с сомнительными общественными организациями устанавливать. Чего-то не складывается картинка целостного восприятия мира у вас.

Поймите, Шаров неуязвим. Он гора, авторитет для всех в Доктор Веб. Он имеет влияние на ИД, связи, может решить любой вопрос. А его прошлое КГБ СССР вообще должно сильно настораживать. Вы знаете его биографию? ;) По вашим постам складывается впечатление, что вы не осознаете с каким могущественным и авторитетным человеком связались. Если он вас не посадил и вы не попали под машину или не умерли от сердечного приступа (случайно), то считайте вам сильно повезло. С годами он стал добрее. :)

Так все-таки война с дрвеп или с Шаровым? Название топика как бэ намекает. Просто вся эта хрень затрагивает уже не только Шарова, но и обычных сотрудников, Игоря Данилова и многих других в Питерском офисе в том числе. Сомневаюсь, что им это нравится, ведь они невольно вляпались в дерьмо.

Переименовал топик, чтобы не было вопросов. Надеюсь lomonov не будет возражать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

sww - 100% И не только Питеру!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kostyanspb
Так все-таки война с дрвеп или с Шаровым? Название топика как бэ намекает. Просто вся эта хрень затрагивает уже не только Шарова, но и обычных сотрудников, Игоря Данилова и многих других в Питерском офисе в том числе. Сомневаюсь, что им это нравится, ведь они невольно вляпались в дерьмо.

Это стратегический просчет Ломонова. У него даже сейчас Шаров == Доктор Веб. Поэтому он поливает всех сотрудников компании и уже даже не разбирает, кто плохой, а кто хороший. Так от него отвернулись все, кто хоть немного был лоялен и готов был неформально помогать.

В Докторе есть коллектив, плохой он или хороший - это не суть важно. Он есть. Действия Ломонова обострили корпоративные инстинкты выживания, круговая порука стала следствием этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кстати, у Бориса Шарова тут есть учетка - B.Sharov

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lomonov

Для Сергей Ильин:

Вы немного ошибаетесь. Моральную сторону я затронул только для того, что бы читатели понимали, что и это сторону я принимаю во внимание.

Моральные аспекты по отношению к Шарову – это роскошь, которую я не могу себе позволить. Мораль и Шаров – это антогонизм.

Шаров? Видел я этого человека. Разговаривал с ним. Тестировал. В отношении этого человека Вы ошибаетесь – трусливый, старый пердун. Но очень хитрый и коварный – это правда. Но – и очень трусливый.

То, что Вы о нём пишите – миф, который Шаров о себе сам же и придумал. И очень старается, что бы как можно больше людей считали его могущественным и авторитетным. Если этот миф лопнет, то все увидят насколько Шаров слаб. Этот миф – единственная защита Щарова, и Шаров это очень прекрасно понимает.

Шаров не посадил меня, потому что я не совершал преступлений и не допустил ошибок, когда мне пытались «пришить» дело. Причём это мнение не моё, а мнение действующих сотрудников СК РФ. Но Шаров понимает, что целый ряд преступлений он совершил. И Шаров понимает, что я это знаю, и я добиваюсь возбуждения уголовного дела в отношении его. На данный момент его спасают только деньги. Ликвидирую поток – посмотрим на его могущество.

По поводу смерти. Я умру. И Вы умрёте. И Шаров умрёт. Все умрут. Не встречал я ещё человека, который живёт вечно – такова суть всего живого.

Но есть одно существенное отличие между мной и Шаровым. Шаров думает, что не умрёт, поэтому очень боится умереть, я же знаю, что умру, поэтому я не боюсь умереть. И в этой части он ничего со мной не может сделать.

P.S. Буду Вам благодарен, если Вы вышлите подборку о Шарове и его прошлом (или ссылки). Возможно, что-нибудь найду полезное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lomonov

Для sww:

2 или 3 раза слышал от Шарова следующую фразу – «Здесь все вопросы решать только я!». Здесь – это в ООО «Доктор Веб». Эту же фразу, практически дословно, но в контексте господства Шарова, я слышал и от Лященко и от 5-10 сотрудников московского офиса «Доктор Веб».

Вы ошибаетесь. ООО «Доктор Веб» - это и есть Шаров.

Но Шаров понимает, что Данилову, к примеру, это знать не следует. Поэтому Данилов, как и Вы, а также, наверное, многие сотрудники питерского офиса, держаться в неведении этого фактического обстоятельства. Шаров очень умелый манипулятор, поэтому он прекрасно знает, что надо говорить, к примеру, Данилову, а что ему знать не обязательно.

Кстати, когда я работал в «Доктор Веб» Шаров ставил перед мной следующую задачу. Найти какого-нибудь значащего и авторитетного человека из Правительства РФ или Госдумы и организовать его встречу с Даниловым, что бы потешить самолюбие Данилова. Другие цели этой встречи не ставились – только потешить самолюбие Данилова. И было дополнительное условие – желательно, что бы встреча происходила в Питере. А на моё соображение, что такая встреча будет «пустышкой» и, кроме того, займёт много времени и других ресурсов, Шаров ответил примерно следующее – «На значащие встречи сходим сами. Здесь – в Москве. И – без Данилова». Разговор происходил в кабинете Шарова. Присутствовал также и мой бывший начальник – Гриценко.

Кстати, к Данилову, я как-то обращался. Даже в письменной форме… Ничего не решает Ваш Данилов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Г-н Ломонов, Вам, конечно, по-человечески можно посочувствовать, как пострадавшей стороне, однако Ваши противоречия и "умения" повторно наступать на собственные же грабли перечёркивают подобные порывы.

В этом сообщении Вы пишете, цитирую:

По специфике своей работы и специализации, я работаю с людьми на сложных проектах. Поэтому при любой встрече и при наличии возможности стараюсь определить личностные качества человека, такие как тип характера, быстроту реакции и т.д. и т.п. Уровень отваги (уровень храбрости) даётся человеку от рождения – вспомните тесты древних греков когда они определяли кто из воинов пойдёт в лучники, а кто – в передовые отряды. Есть ряд психологических тестов, которые можно применить неведомо для человека, и которыми я постоянно пользуюсь. Тест на храбрость очень необходимый тест для выработки своего поведения с конкретным человеком (простейший пример – позволяет определить можно ли «давить» на человека при проведении переговоров), поэтому я его всегда применяю. Результаты теста на храбрость Шарова меня поразили – это совершенно неотважный человек (очень мягко говоря), а если выражать собственное мнение – по-моему это уровень болезненного человека, и такой уровень должен рано или поздно сказываться на психическом здоровье человека.

и тут же:

Поэтому в «Доктор Веб» активно пользуются услугами Пифии, и различными корпоративными приёмами управления – отчёты, секс , чувство вины и т.д., и т.п.

Скажите, чем ваши "психологические тесты" отличаются от "услуг Пифии" с профессиональной точки зрения (насколько они научно обоснованы), ибо, по факту, Пифия, одобрив Вашу кандидатуру при приёме на работу в "Доктор Веб", весьма сильно ошиблась. Ведь, насколько я понимаю, её задача состоит в том, чтобы в компанию НЕ попадали потенциальные агенты Госде... тьфу... Пути... да-ёлки... Каспера и прочие нежелательные трудовые элементы?

Шаров не посадил меня, потому что я не совершал преступлений и не допустил ошибок, когда мне пытались «пришить» дело.

За сегодняшний день, кстати говоря, вы подобные ошибки уже совершили, а некоторые - совершили дважды. Я не буду говорить где именно, -- думаю, у Вас должно хватить интеллекта, чтобы проанализировать свои тексты за 11 апреля 2014 года на этом форуме, и понять это. Если нет, то я могу написать свои соображения, но тогда не обессудьте, если ими воспользуются.

P.S.

и различными корпоративными приёмами управления – отчёты, секс , чувство вины и т.д., и т.п.

Кстати, объясните, как образом секс активно используется в контексте корпоративных приёмов управления в "Доктор Веб"? Наверняка у Вас есть в запасе какая-то история (с Шаровым)?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Я тут кое-что гуглил и совершенно случайно наткнулся на жалобу дрвеп в ФАС. Поржал :lol:

http://moscow.fas.gov.ru/news/7984

Кстати, объясните, как образом секс активно используется в контексте корпоративных приёмов управления в "Доктор Веб"? Наверняка у Вас есть в запасе какая-то история (с Шаровым)?

Я хочу это развидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • demkd
      значит добавлю это дело в uVS, иногда будет полезно распутывать цепочки запуска
    • santy
      Привет. предложенный метод сработал.     но здесь он и в задачи попал, возможно не успел все зачистить    
    • AM_Bot
      Платформа «Антифишинг» позволяет проводить высокоэффективное обучение сотрудников и выработку у них навыков безопасного поведения при работе за компьютером, в интернете и с электронной почтой. В результате значительно снижается риск успешных кибератак, большая часть которых начинается с рассылки вредоносных писем. Новая версия платформы получила ряд уникальных функций, среди которых — отслеживание ключевых показателей в режиме реального времени, прямое взаимодействие с SOC и пользовательский поток данных Threat Intelligence, а также максимально реалистичные полноэкранные атаки.    ВведениеНовая система визуализации2.1. Показатели охвата по ключевым процессам2.2. Показатели эффективности процессов и детализация показателей охвата2.2.1. Эффективность работы с сотрудниками2.2.2. Эффективность процессов обучения2.2.3. Эффективность процессов тренировки навыковПлагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюГруппировка сотрудников по приоритетам и уровню рискаИмитированные атаки5.1. Реалистичные полноэкранные атаки5.2. Шаблоны атак из электронной почтыАвтоматизация через API «Антифишинга»: параметр externalKeyАвторизация администраторов через LDAPАнонимизация данныхВыводыВведениеФишинг и другие цифровые атаки на сотрудников продолжают оставаться основным способом проникновения в корпоративные сети, а также самым эффективным средством доставки вредоносных программ и получения учётных данных пользователей. В основе этих атак лежат не эксплойты и другие технические средства, а социальная инженерия. Воздействуя на слабые места людей с помощью выверенных психологических приёмов, преступники убеждают сотрудников компаний выполнить нужные им действия.По данным исследований «Антифишинга», собранных в отчёте о защищённости сотрудников в 2020 году, в среднем 37 % людей открывают письма мошенников, а 79 % из них совершают затем опасные для компании действия: вводят свои логины и пароли на сторонних сайтах, открывают потенциально опасные вложения или даже скачивают и устанавливают вредоносные программы, замаскированные под обновления системы.Проблему с небезопасным поведением людей обычно пытаются решить техническими блокировками и через обучение (повышение осведомлённости). Однако, по данным исследования, после года обучения лишь 9 % сотрудников меняют своё поведение на безопасное.Намного более выраженный эффект даёт проведение тренировок навыков безопасного поведения сотрудников с помощью имитированных атак, максимально похожих на реальные атаки преступников.Платформа «Антифишинг» позволяет проводить обучение сотрудников с помощью курсов в привычном SCORM-формате и тренировать навыки безопасного поведения с помощью имитированных атак.В новой версии 2.4.3 была значительно расширена функциональность системы, добавлена удобная визуализация процессов обучения и тренировки навыков, а также внедрена возможность ещё сильнее вовлекать сотрудников в защиту компании.Рассмотрим эти возможности более подробно.Новая система визуализацииЧтобы качественно и эффективно управлять любыми процессами безопасности, в частности — обучением и тренировками навыков сотрудников, объективно оценивать результаты и вовремя вносить изменения, важно видеть наглядную картину по всем ключевым показателям в режиме реального времени.Новые визуальные представления «Антифишинга» позволяют наглядно увидеть главные показатели охвата сотрудников процессами обучения и тренировки навыков, а также оценить ключевые показатели эффективности этих процессов.Показатели охвата по ключевым процессам Рисунок 1. Визуализация показателей по ключевым процессам Первая группа показателей, которые мы рекомендуем контролировать, — показатели охвата процессов обучения (повышения осведомлённости) и тренировки навыков сотрудников по информационной безопасности: по людям, по обучению, по тренировкам и по мотивации.Каждый такой показатель позволяет оценить, сколько людей в компании в принципе добавлены в систему и участвуют в процессах (были назначены на обучение, проходили тренировки навыков), а также отображает очень важный индикатор, о котором обычно забывают: склонность сотрудников к соблюдению правил безопасности.Показатели эффективности процессов и детализация показателей охватаВторая группа показателей — данные по эффективности процессов, которые раскрываются при выборе соответствующего показателя охвата.Эффективность работы с сотрудникамиЭтот график показывает, как изменялось число сотрудников, которые были добавлены в систему или разрешены в лицензии, а также общее число сотрудников в организации.График помогает увидеть детальное и историческое изменение данных, которые определяют показатель охвата по людям: ось абсцисс — время, ось ординат — число сотрудников в указанной категории. Рисунок 2. Динамика изменения охвата по людям Эффективность процессов обученияЭтот график показывает, какая доля общего числа сотрудников прошла или не прошла обучение в назначенный срок, либо находится на обучении, либо ни разу не была назначена на обучение. Рисунок 3. Динамика показателей эффективности обучения по времени Так же как и в предыдущем случае, на оси абсцисс — время, а на оси ординат — число сотрудников в указанной категории.Эффективность процессов тренировки навыковЗдесь показано, какая доля общего числа сотрудников не тренировалась, выдержала атаку либо выполнила то или иное небезопасное действие. Рисунок 4. График изменения показателей эффективности процессов Ось абсцисс — по-прежнему время, а ось ординат — вновь число сотрудников в указанной категории.Плагин «Антифишинга»: сотрудники сообщают об атаках и помогают защитить организациюПомимо проверки и тренировки навыков «несовершения» опасных действий, очень важно формировать у сотрудников привычки безопасного, правильного поведения.Важно, чтобы люди не только могли заметить какую-то цифровую атаку и не стать её жертвой, но и сообщили о ней в службу безопасности, таким образом активно помогая защите своей организации.Чтобы формировать у сотрудников нужные навыки, мы добавили плагин «Антифишинга», который позволяет сообщать об атаках по электронной почте непосредственно из почтового клиента Microsoft Outlook. Рисунок 5. Плагин «Антифишинга», интегрированный в окно сообщения Microsoft Outlook Теперь сотруднику не нужно помнить адрес и номер телефона службы безопасности — в его рабочем пространстве всегда есть возможность «Сообщить об атаке».Плагин интегрируется с инфраструктурой Microsoft Exchange и Office 365, что позволяет службам безопасности сразу получить все исходные сообщения от сотрудников, провести детальный анализ этих сообщений и применить соответствующие технические меры защиты.После корректной установки сотрудники видят у себя в почтовом клиенте Microsoft Outlook новый плагин (рис. 6). Рисунок 6. Кнопка плагина в панели инструментов Outlook После нажатия на плагин сотрудник видит окно обратной связи.Если атака была имитированной, то окно выглядит так, как показано на рисунке 7. Рисунок 7. Окно плагина после сообщения об атаке Плагин попросит сотрудника разметить эту атаку по психологическим векторам и по атрибуции. Они описаны в классификации «Антифишинга», об этих же векторах рассказывается в обучающих курсах, которые проходит сотрудник. Дополнительное внимание сотрудника к эмоциям, которые вызвала атака, помогает сформировать важный навык психологического торможения и более осознанное отношение к возможным цифровым атакам в будущем.После сообщения об атаке через плагин письмо с имитированной атакой удаляется из почтового ящика пользователя, атака отображается в поле «Сообщил об атаке», к текущему статусу сотрудника в системе добавляется цветной ободок, а к рейтингу — 1 балл. Рисунок 8. Всплывающие подсказки информируют о действиях сотрудника Плагин умеет различать имитированные атаки из «Антифишинга» и не пересылает их на анализ в службу безопасности.Если же сотрудник выявит реальную атаку, то окно обратной связи будет выглядеть так, как на рисунке 9. Рисунок 9. Интерфейс плагина после детектирования реальной атаки В этом случае сотрудник также может разметить атаку по психологическим векторам и атрибуции.Копия письма со всеми заголовками и содержимым пересылается на адрес службы безопасности и переносится в папку нежелательной почты в почтовом ящике сотрудника.Фактически, благодаря плагину «Антифишинга» сами сотрудники могут генерировать внутренний социоинженерный поток данных (фид) Threat Intelligence, который службы безопасности могут использовать, чтобы быстро и вовремя останавливать активные цифровые атаки. Теперь служба безопасности сможет выявлять и анализировать возможные инциденты, а также реагировать на них ещё быстрее.Вот как это работает (см. рис. 10). Рисунок 10. Формирование социоинженерного фида Threat Intelligence благодаря коммуникации пользователей и экспертов SOC Внимательные и лояльные сотрудники выявили цифровую атаку.Статистика об этих безопасных и корректных действиях сохранилась в «Антифишинге».Исходные данные ушли на анализ в адрес корпоративного центра мониторинга и реагирования на инциденты (Security Operations Center, SOC).Аналитики смогли провести расследование и извлечь собственные индикаторы компрометации (IoC).SOC блокирует атаки по выявленным IoC на технических средствах защиты ещё до того, как информация об этих IoC станет доступна во внешних фидах.Группировка сотрудников по приоритетам и уровню рискаРазные категории сотрудников имеют различные приоритеты с точки зрения рисков и процессов безопасности. Не всегда эти приоритеты отражаются организационной структурой — часто сотрудники из разных подразделений и отделов должны быть сведены в единую параллельную структуру, которая имеет свой приоритет и позволяет вести процессы особенным способом.Для решения этой задачи и визуального представления разных категорий сотрудников в «Антифишинге» появилась возможность группировать сотрудников — объединять их без привязки к организационной структуре. Рисунок 11. Наглядное представление с цветовыми кодами групп по числу людей в группах Изначально все сотрудники помещаются в категорию «Сотрудники без группы».Администратор может самостоятельно создавать и настраивать новые группы (рис. 12). Рисунок 12. Создание новой группы риска Сотрудников, которые создают наибольший риск с точки зрения процессов безопасности, рекомендуется помещать в группу наиболее высокого приоритета.Группировка и последующие действия с сотрудниками разных групп могут быть автоматизированы встроенными средствами платформы, а также через API «Антифишинга».Имитированные атакиРеалистичные полноэкранные атакиНовый тип атак выглядит для сотрудника как реалистичная фишинговая страница, на которой даже знающие все правила безопасности люди всё равно могут ввести свой пароль. Рисунок 13. Адрес страницы и домен, значок https и все другие элементы выглядят для пользователя легитимно Механизм создания подобных атак на базе «Антифишинга» задействует Fullscreen API и работает во всех современных браузерах.Атаки создаются с учётом реального окружения пользователя у каждого заказчика — браузеры, операционная система и темы оформления подбираются на этапе согласования шаблона атаки.Шаблоны атак из электронной почтыДля тренировки сотрудников очень важно использовать максимально реалистичные имитированные атаки.Если в организации есть адрес электронной почты, на который уже поступают примеры атак от пользователей, можно подключить этот адрес к «Антифишингу» и загрузить письмо как шаблон имитированной атаки напрямую из электронной почты.Автоматизация через API «Антифишинга»: параметр externalKeyИдентификация сотрудников в «Антифишинге» всегда происходила по адресу электронной почты. В версии 2.4.3 был добавлен новый атрибут, который не видно из интерфейса, но можно использовать при работе с «Антифишингом» через API, как дополнительный параметр в связке с электронной почтой.Схема работы1. При создании и редактировании сотрудника можно будет задать externalKey — внешний (по отношению к «Антифишингу») ключ сотрудника.Запрос будет выглядеть так:curl --location --request POST 'https://antiphish/v2/targets' \--header 'Authorization: Bearer TOKEN' \--header 'Content-Type: application/json' \--data-raw '{   "fullName": "тtbdБВ&sЪs:m;0Х ьДRМPк#aЙuвЧЗIZ ?бДa^шрюu2ЖZMЮэ",   "position": "Менеджер ФhWбш8+рVВ+чёъЕ",   "email": "[email protected]",   "department": {       "id": 80,       "name": "Отдел К^К7~_RLЙЬЩBjhЦ"   },   "marks": [       "яМк",       "-гЛоx5SФB",       "жMишО",       "q"   ],   "externalKey": "006f1f83-b419-4252-8dba-6e7883035301"}'2. Используя externalKey, можно будет найти сотрудника в «Антифишинге» через запрос:/v2/targets/external/externalKeyили/v2/targets/external/?key=externalKey3. Получив объект сотрудника, можно уже оперировать с ним в соответствии с описанными сценариями, в том числе редактировать, удалять, менять адрес электронной почты.Авторизация администраторов через LDAPТеперь пароли для входа и парольная политика администраторов не только определяются локальными настройками «Антифишинга», но и управляются через единый корпоративный каталог LDAP.Для администраторов это упрощает вход в систему. Больше не нужно хранить и запоминать пароли от нескольких систем, можно всегда использовать корпоративную учётную запись. Данные для входа берутся из LDAP, поэтому парольные политики «Антифишинга» по умолчанию соответствуют всем корпоративным требованиям по безопасности.Если учётная запись пользователя в Active Directory, которая подключена к учётной записи администратора в «Антифишинге» с типом авторизации «LDAP», удаляется или блокируется в AD, то администратор больше не сможет заходить в систему.Анонимизация данныхЧтобы избежать ситуаций, когда администратор дискриминирует сотрудников по их показателям в системе, мы добавили в «Антифишинг» возможность анонимизации данных. Это — новый режим работы системы, в котором нельзя сопоставить персональные данные сотрудников с их рейтингом и статистикой по обучению.Анонимный режим позволяет выполнить ряд требований в соответствии с общим регламентом защиты персональных данных — GDPR, что особенно актуально при работе с сотрудниками — гражданами ЕС.ВыводыНовый выпуск платформы «Антифишинг» получил функциональность, которая значительно облегчает работу сотрудников подразделений ИБ и HR:позволяет в режиме реального времени отслеживать состояние защищённости организации от цифровых атак на сотрудников;интегрирует процессы обучения и тренировки сотрудников с процессами мониторинга и реагирования на инциденты, которые уже ведутся в организации с помощью IRP / SOC;выводит коммуникации ИБ-подразделения с остальными сотрудниками на новый уровень. Читать далее
    • Invillagola
      общежитие раменское
      Tegs: общежитие ржавки https://www.hotelhot.ru/

      хостелы в москве без посредников недорого срочно
      хостелы на невском проспекте
      хостелы санкт-петербург забронировать
    • sellAbery
×