СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Softline
3 часа назад
#Статьи #ИБ

Эксперты ГК Softline назвали главные векторы атак на соискателей в эпоху удаленной работы

Эксперты ГК Softline назвали главные векторы атак на соискателей в эпоху удаленной работы

изображение: grok

Мошенничество при удаленном трудоустройстве перестало быть набором разрозненных схем — сегодня это отлаженные «воронки», в которых жертву последовательно ведут от первого контакта до потери денег или компрометации корпоративных данных. Эксперты ГК Softline предупреждают, что знать о таких угрозах должны не только соискатели, но и HR-отделы компаний. Переход на удаленный формат работы дает мошенникам возможность совершать незаконные действия также дистанционно. Злоумышленники научились подделывать бренды известных компаний, создавать фейковые сайты и профили в мессенджерах, а также копировать стиль корпоративной переписки работодателей.

Какие риски в схемах удаленного найма фиксируют эксперты ГК Softline

Виктор Шепелев, эксперт отдела анализа и оценки цифровых угроз ГК Softline (Infosecurity, входит в «Софтлайн Решения»), называет основные векторы атак в сфере трудоустройства.

Так, первый вектор — платное обучение как приманка. Жертве предлагают приобрести «обучающие материалы» за деньги, обещая после их прохождения гарантированное трудоустройство. После оплаты «работодатель» исчезает под предлогом отсутствия вакансий.

Второе направление — запуск вредоносного ПО на личных устройствах соискателей, например, под видом тестовых заданий. Этот сценарий наиболее опасен с точки зрения угроз информационной безопасности. Так, в ходе онлайн-встречи соискателю предлагают выполнить тестовое задание. Жертва получает на свое устройство вредоносный файл, который при запуске извлекает сохраненные пароли из хранилищ браузеров, учетные данные. Виктор Шепелев предупреждает, что такой вариант может привести к компрометации корпоративных аккаунтов и систем. Например, если человек ищет подработку, а файл от мошенников скачал на смартфон или ноутбук, который использует на основной работе.

Третьим вектором является сбор персональных данных на этапе размещения вакансии или предложения о трудоустройстве. В этом случае злоумышленник представляется HR-специалистом и запрашивает сканы паспорта, СНИЛС, ИНН «для оформления трудового договора». Собранные данные затем продаются контакт-центрам или используются для оформления кредитов на имя жертвы.

Еще одна схема связана с «легким заработком» на выкупе товаров. Соискателю предлагают оплачивать товары с последующим возвратом суммы с надбавкой (например, 30%). На начальном этапе все выглядит благополучно: выплаты приходят, прибыль растет, проблем нет. Однако за этой схемой скрывается мошенническая цепочка.

Чем это опасно для бизнеса и соискателей

Особую опасность среди перечисленных векторов представляет схема «легкого заработка» на выкупе товаров. Она опасна не только прямыми финансовыми потерями, но и тем, что жертва постепенно втягивается в противоправную деятельность. Здесь срабатывает психологическая закономерность: при повторении операции участник перестает задумываться о рисках, привыкая к регулярным выплатам. Однако даже если товар официальный, переводимые «заказчиком» средства могут поступать с мошеннического счёта. В этом случае счёт жертвы блокируется, а сам человек оказывается вовлечен в так называемый «треугольник» — схему с тремя сторонами, где одна из них становится невольным посредником в нелегальных операциях. В итоге счёт жертвы может стать транзитным в цепочке отмывания средств. Последствия не ограничатся блокировкой банковских счетов – возможен интерес правоохранительных органов ко всем участникам данной цепочки.

Что касается других векторов: для компаний главная опасность заключается в том, что сотрудник устанавливает вредоносное ПО на рабочий компьютер во время поиска подработки. Тогда злоумышленники получают точку входа в корпоративную сеть. Как отмечают в ГК Softline, такие инциденты часто остаются незамеченными месяцами, пока не происходит утечка данных или атака на критическую инфраструктуру. Сбор персональных данных соискателей, в свою очередь, может обернуться для компании репутационными потерями, если мошенники будут действовать от ее имени.

Как минимизировать риски компаниям

Специалисты ГК Softline рекомендуют выстроить многоуровневую защиту. Необходимо обучать сотрудников распознавать схемы, которые могут применяться мошенниками. HR-служба и ИБ-департамент должны совместно информировать персонал о рисках, которые возникают при попытках параллельного трудоустройства.

Компаниям важно контролировать установку ПО на корпоративных устройствах. Следует использовать решения, которые запрещают запуск непроверенных исполняемых файлов. Кроме того, требуется мониторить аномальную активность. Если сотрудник начинает массово загружать корпоративные данные или устанавливать неизвестное ПО, это повод для расследования.

«Схемы мошенников эволюционировали: сегодня злоумышленники получают доступ к корпоративным системам, крадут учетные данные, вовлекают соискателей в схемы отмывания средств. Мошенничество при удаленном трудоустройстве стало одним из видов киберугроз, где широко используется человеческий фактор. Защита от таких атак требует не только технических средств, но и повышения цифровой грамотности людей», – подчеркивает Виктор Шепелев, эксперт отдела анализа и оценки цифровых угроз ГК Softline (Infosecurity, входит в «Софтлайн Решения»).

Softline
Автор: Softline
Группа компаний Softline (ПАО «Софтлайн») — инвестиционно-технологический холдинг, лидирующий в ряде сегментов рынка технологий, c более чем 30-летним опытом и широким региональным присутствием в России, Казахстане, Узбекистане, Вьетнаме, Индонезии и ОАЭ.
Комментарии: