Анализ современных тенденций организации удаленной работы от Стахановец.
Пандемия COVID-19 нанесла серьезный удар по мировой экономике. Сокращение производства, потеря рабочих мест, уменьшение зарплат и переход персонала на удаленный формат работы – факторы, напрямую повлиявшие на финансовое и психологическое состояние людей.
Любой негативный социальный всплеск вскрывает целый пласт проблем, одна из которых – снижение социальной защищенности. При этом, эмоциональное состояние работников влияет на их продуктивность и точность выполняемых операций. К сожалению, подавленный персонал не только работает хуже, но и допускает ряд ошибок, вредящих бизнесу.
В такой ситуации, единственная сторона, получающая выгоду – хакеры и злоумышленники всех мастей, поскольку игра на человеческих страхах позволяет значительно повысить эффективность атак.
Любой киберпреступник, в первую очередь, отличный бихевиорист, разбирающийся в моделях поведения лучше, чем многие ученые: от этих умений, в конечном итоге, зависит его заработок. COVID-19, смешал все карты бизнесу, при этом мошенники и социальные инженеры ухватились за потенциальную возможность личного обогащения.
Не смотря на значительный рост киберрисков, компании могут эффективно противостоять новым угрозам. Достаточно проанализировать инфополе, предвосхитить вектор атаки и превентивно внедрить средства защиты.
Потеря рабочих мест
Цифры из доклада на Всемирном Экономическом Форуме поражают: из-за пандемии во всем мире сократится около 305 миллионов рабочих мест с полной занятостью.
Исследование, проведенное The Hague Delta, утверждает: 89% персонала после увольнения по-прежнему имеют доступ к данным компании и готовы воспользоваться ими в личных целях.
Практически любой сотрудник перед сокращением становится потенциальным инсайдером, придерживающимся нескольких популярных моделей поведения. Первая из них – подготовка портфолио для нового места работы. Причем, в это «портфолио» в 90% случаев попадает ценная коммерческая информация, принадлежащая работодателю. Вторая популярная модель – кража данных, например списка клиентов, для последующей продажи конкурентам. Любой из алгоритмов подразумевает хищение интеллектуальной собственности, которая поднимет «ценность» уволенного на рынке труда.
Единственный доступный способ защиты активов – контроль перемещения информации и постоянный мониторинг персонала. Только благодаря предиктивной аналитике и системам мониторинга действий сотрудников работодатель сможет своевременно распознать инсайдера.
Работа из дома
Несмотря на то, что по данным последних исследований, удаленная работа гораздо эффективнее «офисного» режима труда, у нее есть один существенный недостаток: работник и его действия оказываются вне поля зрения руководства.
Какие данные копирует «удаленщик»? Кому он их отправляет? Чем он занимается весь день, в конце концов? Без внедрения системы контроля активности сотрудников эти вопросы так и останутся без ответа.
Позволив персоналу уйти в «тень», бизнес не только может столкнуться со значительным снижением продуктивности труда, но и ощутить последствия кражи коммерческой информации.
Согласно отчету Proofpoint, 99% кибератак подразумевают прямое воздействие на человека – работника компании. Социальная инженерия, фишинг и инсайдеры – остаются приоритетными угрозами для бизнеса. При этом пандемия коронавируса значительно повысила риски, вызвав турбулентность во всех видах бизнеса и снизив социальную защищенность работников.
Поскольку самый уязвимый участок периметра информационной безопасности – работники компании, у бизнеса остается только один выход. Максимально защитить свои человеческие ресурсы, внедрив дополнительный контроль их действий. Без использования комплексов мониторинга деятельности персонала, риски утечки информации из-за действий инсайдеров или в следствие кибератак значительно возрастают.
С 3 по 5 октября 2025 года в городе Переславль-Залесский прошла XXI конференция разработчиков свободного программного обеспечения. Мероприятие посетило свыше 2 тысяч участников, присутствовавших лично и подключившихся удаленно. Организацию события взяли на себя компания «Базальт СПО» и Институт программных систем имени А.К. Айламазяна Российской академии наук (ИПС РАН)
В июле 2025 года в компанию «Доктор Веб» обратился клиент из государственного сектора Российской Федерации с подозрением о возможной компрометации внутренней сети. Гипотеза возникла в связи с тем, что клиент зафиксировал рассылку нежелательных сообщений с одного из корпоративных почтовых ящиков. Проведенное нашей антивирусной лабораторией расследование инцидента показало, что учреждение подверглось целевой атаке со стороны хакерской группировки, которую специалисты «Доктор Веб» идентифицировали как Cavalry Werewolf. Одной из целей кампании был сбор конфиденциальной информации и данных о конфигурации сети
«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам по информационной безопасности получать готовые данные для повышения эффективности защиты инфраструктуры
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
В конце июня 2025 года в компанию «Доктор Веб» обратились представители российского предприятия машиностроительного сектора c просьбой выяснить, являются ли периодические срабатывания антивируса на одном из компьютеров признаком заражения или же вызваны неким сбоем. Расследование инцидента показало, что реакция антивируса оказалась штатной, а предприятие подверглось целевой атаке
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
Ваши контактные данные не публикуются на сайте.