Перейти к основному содержанию

2702 просмотра

Как полностью обезопасить себя от хакерских действий

Основным способом противодействия является инструктаж и обучение персонала

Фото: Shutterstock

Очевидно, что любая новая технология влечет за собой и новые угрозы. В то же время отказаться от естественного технологического прогресса нельзя. Поэтому неудивительно, что сегодня пользователи все чаще задаются вопросом, как полностью обезопасить себя от хакерских действий.

Инструменты мошенников

Социальная инженерия – это мощный инструмент, основанный на социологии и психологии, который помогает добиваться необходимых действий от человека или группы людей и получать ожидаемый результат. Разумеется, с ее помощью, в принципе, можно совершать и безобидные, или даже полезные для общества действия, но все же, как правило, такими методами пользуются мошенники. 

Одним из самых распространенных типов является претекстинг. Это ряд действий, которые осуществляются по предварительно разработанному сценарию. Результатом претекстинга становится получение от жертвы необходимых данных или совершение ею определенных действий, которые в конечном итоге приводят к утечке информации. Зачастую этот вид социальной инженерии предполагает использование средств связи, таких как телефон, Skype, голосовая связь в мессенджерах. Для осуществления претекстинга злоумышленнику необходимо располагать некоторой информацией о жертве: имя, должность, дата рождения, работодатель и другое. Таким образом мошенники втираются в доверие, усыпляют бдительность, а затем получают необходимую информацию.  

О таком методе, как фишинг, многие наверняка слышали – это техника мошенничества в интернете, направленная на получение конфиденциальной информации пользователей. Как правило, это логины и пароли для авторизации в различных системах, таких как онлайн-банкинг. Главным видом фишинговой атаки является электронное письмо, отправленное жертве, которое представляет собой поддельное сообщение от платежной системы или банка. В таком письме содержится форма для ввода персональных данных: логина, пароля, кода CVV и другой информации или ссылка на web-страницу, где располагается такая форма. 

Еще один излюбленный хакерами вид социальной инженерии – троянский конь. Эта техника основана на психологии человека и таких природных качествах, как любопытство, страх или другие непреодолимые чувства и эмоции. Так же, как и в случае с фишингом, чаще всего злоумышленники отправляют жертве мошенничества электронное письмо. Однако в этом случае это письмо с обновлением программного обеспечения, антивируса, подтверждением денежного выигрыша, компроматом на коллегу и т. п. В действительности к письму прилагается вредоносный вирус, который после запуска на компьютере занимается сбором персональных данных и другой необходимой для мошенничества информации. 

Следующий вид социальной инженерии – quid pro quo, то есть «услуга за услугу». Используя данную технику, мошенники связываются с жертвой по электронной почте или корпоративному телефону. Они могут, выдавая себя за специалиста технического отдела компании, сообщить о неполадках в работе корпоративной системы. Затем злоумышленники удаленно инструктируют жертву, тем самым побуждая ее совершать ряд действий, направленных на установку вредоносного программного обеспечения на компьютер, чтобы опять же получить доступ к необходимой для мошеннических действий информации. 

Метод «дорожное яблоко» представляет собой адаптацию того же троянского коня, но предполагает установку вредоносного ПО через использование съемных носителей, таких как флэш-накопители. Как правило, злоумышленники подбрасывают такую флэшку в общедоступных местах на территории компании: на парковке, в наиболее посещаемых местах общепита. Все это делается для того, чтобы спровоцировать жертву на использование устройства. На него может быть нанесена интригующая надпись, например «данные о продажах» или «зарплата сотрудников».

Как защититься?

Если говорить о корпоративных угрозах, то основным способом противодействия является инструктаж и обучение персонала. Все сотрудники компании должны быть осведомлены об угрозах в случае раскрытия персональной и конфиденциальной информации о компании и о способах предотвращения утечки данных. У каждого работника, обладающего доступом к информации, должны быть инструкции о том, как и на какие темы можно общаться с любым собеседником, какую информацию можно предоставлять для службы технической поддержки, как и что должен сообщить коллега для получения тех или иных данных.

Весь персонал должен знать, что пользовательские учетные данные являются собственностью компании и не могут разглашаться, даже если сотрудники думают, что сообщают информацию коллеге. В обязательном порядке при приеме на работу с сотрудниками должна проводиться работа по повышению знаний об информационной безопасности. Должны быть прописаны все соответствующие регламенты и инструкции по поведению в той или иной ситуации, связанной с потенциальной утечкой информации.

Крайне важно, чтобы на всех компьютерах сотрудников компании было установлено лицензионное программное обеспечение и актуальные антивирусные программы. Это позволит снизить риск утечки данных при возможных фишинговых и других хакерских атаках. На этом я бы хотел акцентировать внимание, так как использование нелицензированного ПО с целью сомнительной экономии является одной из главных особенностей казахстанского малого, а зачастую и среднего бизнеса. На сегодняшний день это можно считать одной из главных уязвимостей.

Причем проблема касается не только корпоративного сегмента, но и пользователей в целом.

Что же касается личной защиты и риска потерять денежные средства с персональных банковских счетов, то опять же не обязательно отказываться от удобных сервисов, блокировать банковские карты для совершения онлайн-платежей или предпринимать другие радикальные меры. Существует возможность установления лимитов на онлайн-операции или открытия дополнительной карты для подобных платежей, на которую опять же можно переводить необходимую сумму денег без риска потерять всю зарплату.

Помимо этого, стоит обращать пристальное внимание на авторитет компании, онлайн-сервисом которой вы пользуетесь. 

Развивая свою финансовую онлайн-платформу, мы хорошо понимаем, что уважающая себя компания придает огромное значение защищенности системы и всех совершаемых операций от действий злоумышленников, обращает на это самое пристальное внимание и постоянно совершенствует.

2010 просмотров

В Казахстане ужесточены требования к иностранным работникам

Основная причина – квалификация экспатов часто не соответствует заявленной

Фото: Shutterstock/Vitalliy

В Казахстане на 40% сокращена квота на привлечение иностранной рабочей силы (ИРС) – с 49 тысяч в 2019 году до 29 тысяч в 2020-м. В Министерстве труда и социальной защиты населения РК считают, что «принятие квоты позволит защитить внутренний рынок труда от неквалифицированной иностранной рабочей силы, трудоустроить больше казахстанских кадров».

В конце прошлого года Минтруда и Генеральная прокуратура РК проверили предприятия, привлекающие иностранную рабочую силу: соблюдают ли те трудовое и миграционное законодательство. Результат инс­пекции за месяц – 930 фактов нарушений в 95 компаниях. 

«Среди них значительную часть составили нарушения касательно выполнения иностранными сотрудниками работы, не соответствующей выданному разрешению, и расхождения полученного образования с занимаемой должностью», – сообщил президент Казахстана Касым-Жомарт Токаев на декабрьском заседании Нацио­нального совета общественного доверия.

Сокращение квоты на привлечение рабочей силы не единственное изменение, предложенное Минтруда. Теперь предприятия численностью персонала свыше 250 человек, где работает более 30 иностранцев, будут регулярно проверяться, а инспекторы по труду смогут оперативно реагировать на любые нарушения, в том числе диспропорции в оплате труда и социально-бытовых условиях.

Конфликт из-за зарплаты

За последние три года проверки выявили 474 факта диспропорции в оплате труда иностранных и казахстанских работников – эти данные были озвучены в ноябре прошлого года на заседании правительства по вопросам регулирования трудовых отношений. Тогда же на пресс-конференции в правительстве министр труда и социальной защиты населения Биржан Нурымбетов сообщил, что в мажилисе находится законопроект, в соответствии с которым дополнительно налагается обязанность и ответственность на работодателей по созданию равных бытовых условий для работников.

Неравные условия стали причиной крупного трудового конфликта в июне 2019 года на месторождении Тенгиз. Речь идет о столкновении иностранных и казахстанских работников компании Consolidated Contracting Engineering&Procurement S.A.L. Offshore (CCEP). Это подрядная организация ТОО «Тенгизшевройл» (ТШО), которая вела строительно-монтажные работы на проекте будущего расширения (ПБР).

Позже Нурлан Ногаев (на тот момент – аким Атырауской области, сейчас министр энергетики РК. – «Курсив») на совещании с руководителями крупных неф­тяных компаний региона и их подрядчиками сообщил, что причиной инцидента стали неравные условия труда; на предприятиях нарушаются сроки выплаты заработной платы, оплаты за привлечение работников к сверхурочным работам. «Не может в одном коллективе за одну и ту же работу кто-то получать $300, а кто-то – $3000. Люди все видят», – сказал тогда Ногаев. Он также подчеркнул, что если работодатели не хотят добровольно изменить ситуацию, то у власти «хватит сил и средств, чтобы привести все в соответствие с законом».

Где больше иностранцев?

Именно в нефтегазовых проектах, реализуемых иностранными недропользователями, задействовано большинство экспатов. В июле 2019 года на совещании по развитию нефтегазового машиностроения теперь уже экс-министр энергетики РК Канат Бозумбаев сообщил, что только на реализацию ПБР на Тенгизе привлечено 5 тыс. иностранных специалистов. Для сравнения: всего на проекте трудятся 53 тыс. человек.

Помимо этого на основном производстве занято около 4,9 тыс. работников, из них около 600 – иностранные кадры.

На Кашаганском проекте, в «Норт Каспиан Оперейтинг Компани Н.В.» и ее подрядных организациях занято свыше 10,2 тыс. человек, из которых около 800 – привлеченные из-за границы работники.

На освоении Карачаганакского месторождения, то есть в «Карачаганак Петролиум Оперейтинг Б. В.» и ее подрядных предприятиях, работают более 18,4 тыс. человек, почти 2 тыс. из них – иностранные работники.

Во всем Казахстане, по данным Минтруда на 1 ноября 2019 года, более 2,2 тыс. работодателей получили около 21 тыс. разрешений на привлечение иностранной рабочей силы. 816 разрешений выдано по первой категории, то есть на позиции руководителей и их заместителей, 4,6 тыс. – по второй категории, для руководителей структурных подразделений. Большая часть разрешений была выдана по категориям «специалисты» и «квалифицированные рабочие».

Самое большое число экспатов прибыло из Китая – 4,4 тыс. человек. Наемных сотрудников из Узбекистана – 2,3 тыс., Индии – 1,8 тыс., Турции – 1,8 тыс., Великобритании – 1,4 тыс.

11_19.png

Читайте нас в TELEGRAM | https://t.me/kursivkz

Биржевой навигатор от Freedom Finance