Треть работодателей ведут слежку за своими сотрудниками

Треть работодателей ведут слежку за своими сотрудниками

Zecurion Analytics провел опрос среди специалистов и руководителей служб ИБ и ИТ, а также топ-менеджеров, по итогам которого выяснилось, что более 30% компаний в России и странах СНГ следят за своими сотрудниками через социальные сети и электронную почту. 


В исследовании, проведённом в рамках Zecurion DLP Roadshow, приняли участие свыше 1 200 представителей компаний. 48,2% респондентов признались, что ведут слежку за действиями сотрудников в социальных сетях «ВКонтакте», Facebook, «Одноклассники» и за их электронной почтой (отметили 67,8%). На третьем месте находятся интернет-пейджеры (31,3%), и лишь 8,8% специалистов по безопасности отметили, что в их компаниях контролируются принтеры. Участники Roadshow уверены, что через бумажные носители крайне сложно потерять информацию в большом объёме. При этом, по статистике, более 10% всех утечек происходят именно через принтеры. 

Интерес компаний к контролю действий своих сотрудников обусловлен тем, что по результатам исследования, почти 90% опрошенных представителей компаний периодически страдают от утечек информации. Наибольшую ценность для респондентов представляют персональные данные сотрудников и акционеров (74,3%), списки клиентов, поставщиков и другие данные CRM-систем (70,2%), а также персональные данные клиентов (69,2%). 

Несмотря на удручающую статистику утечек (90%), во многих организациях служба ИБ постепенно совершенствуется за счёт роста стоимости информационных активов компании. Более половины организаций (52,2%) имеют выделенные подразделения по информационной безопасности, ещё 16,7% планируют создать их у себя в течение следующего года. Немаловажным этапом при построении полноценной системы защиты информации является её политика: 58,6% компаний имеют утверждённые политики безопасности, в то время как 22,1% даже о них не задумываются. 

«Большинство компаний имеют политики ИБ, однако, когда дело касается практики, вскрываются серьёзные проблемы в обеспечении безопасности, — говорит Владимир Ульянов, руководитель Zecurion Analytics. — Причина кроется в дисбалансе между теорией и практикой — существующие политики безопасности попросту игнорируются. Если практика защиты информации станет когерентна уже разработанным политикам, показатель количества инцидентов существенно снизится».

Мошенники играют в два звонка: сначала крадут код, потом спасают деньги

Российские кибермошенники всё чаще используют двухэтапные схемы, где главная технология — не хакерство, а давление на психику. В прошлом году россияне потеряли из-за кибермошенников более 55 млрд рублей, и около половины этой суммы похитили с помощью социальной инженерии. Схема выглядит как спектакль в двух действиях.

Сначала человеку звонят под безобидным предлогом: запись к врачу, замена домофонных ключей, проверка счётчиков.

По данным «Известий», в разговоре просят продиктовать код из СМС. Потом начинается второй акт: жертве снова звонят, но уже якобы из полиции или службы безопасности банка. Ей сообщают, что первый звонок был мошенническим, данные якобы под угрозой, а доказательство — тот самый код, который человек уже назвал.

Дальше всё идёт по классике: страх, срочность, безопасный счёт, перевод денег или передача наличных курьеру. Человек уверен, что его спасают, хотя на самом деле его просто ведут по сценарию.

В МВД предупреждают: если незнакомцы просят код из СМС, это уже красный флаг размером с баннер на фасаде. А если потом звонит сотрудник органов и требует срочно спасать деньги — трубку лучше положить сразу.

Эксперты подчёркивают: дело не в сложных технологиях. Мошенники бьют по тревоге, доверчивости и стрессу. Чем сильнее человека торопят и пугают, тем меньше он способен спокойно проверить факты. Особенно уязвимы люди в хроническом стрессе, тревоге или депрессивном состоянии, но возраст тут не главный фактор. Жертвами становятся и молодые: в Новороссийске 18-летний парень после легенды о взломе Госуслуг передал курьеру 2 млн рублей семейных сбережений.

Главная защита — не говорить коды, не переводить деньги по указке, не продолжать разговор с незнакомцами и самому звонить в банк по официальному номеру. А если родственник уже попался на первый звонок — нужно быстро заблокировать карты, ограничить переводы и полностью оборвать контакт с аферистами.

RSS: Новости на портале Anti-Malware.ru