События

   
    Реалии ведения бизнеса в нашей стране таковы что в любой момент к вам в компанию могут прийти "гости" от исполнительной власти. Законодательство позволяет им наносить визиты разного рода  с минимумом правовых ограничений и с довольно широкими полномочиями. Налоговая, МВД, СЭС, МЧС, Госинспекция по защите прав потребителей, Пенсионный фонд и это только начало списка желающих "подоить" ваше предприятие. Зачастую компании малого и среднего бизнеса оказываются не готовы к приходу проверяющих ни в правовом ни в организационном плане. Это всегда приводит к крупным денежным потерям (штрафы, взятки) а иногда и к потере бизнеса.

    Однако несмотря на в общем неутешительную картину существуют простые действенные меры которые  позволяют значительно снизить риски от незапланированных контактов с госорганами. Мы считаем что самый здравый путь внедрения таких мер это практическая проработка с сотрудниками вашей компании наиболее вероятных сценариев визита госорганов с последующим подробным разбором. При таком подходе сотрудники не просто понимают кто может прийти и как они при этом будут себя вести, но и получают практический навык поведения в экстремальной ситуации. Кроме того  в ходе имитации "визита" ярко проявляются огрехи организационно-провавого характера требующие устранения (режим доступа в компанию, порядок хранения документов и т.п.).
    
    Наша работа  по подготовке к визитам госорганов имеет три этапа:

1. Изучение ситуации по конкретной компании, моделирование угроз (2-4 дня).
2. Практическая подготовка сотрудников компании малыми группами (2-3 часа на группу).
3. Помощь в устранении организационно-правововых недостатков (2-4 дня).

Кто и от чего защищает украинские компании

Со стороны наш разговор с Григорием Гаврышем похож на эпизод из «Семнадцати мгновений весны». На дворе промозглый октябрь, но мы встречаемся не в офисе и не в кафе, а на свежем воздухе, у киевского кинотеатра «Жовтень». Гаврыш никогда не обсуждает дела по телефону и категорически отказывается отправлять любую, даже самую безобидную информацию по электронной почте. Мы несколько раз обходим вокруг кинотеатра. Собеседник Forbes то и дело оглядывается и просит говорить тише. О том, чтобы включить диктофон, не может быть и речи. [Далее…]

Факты о защите персональных данных, которые являются важными в борьбе с злоумышленниками. Примеры так же и исторические факты о темах, касающихся защиты персональных данных.

Опасные уязвимости

Чтобы эффективно внедрить зловредную программу, злоумышленник должен использовать какую-либо уязвимость операционной системы или программного обеспечения. Поиск уязвимостей занимает значительное время у злоумышленников, а также для этого нужна хорошая подготовка. Существует особый класс уязвимостей, который называется 0day.

0day- термин, который обозначает уязвимости (иногда и сами зловредные программы), против которых защитные механизмы антивирусов и других программ для защиты компьютера бессильны. Такое понятие появилось потому, что злоумышленники, которые обнаружили уязвимость в программе или операционной системе, проводят свою атаку сразу же не позднее первого ("нулевого дня") дня информированности разработчика об обнаруженной ошибке.
[Далее…]

Желание помочь у пользователя

Чувство сострадания или желание помочь заложено во многих людях. Еще родители прививают своим детям черту, которая заставляет их делать добро и помогать другим людям. К сожалению, злоумышленники активно пользуются подобной чертой и не брезгуют этим ради своей цели. Злоумышленник знает, что если он предстанет перед пользователем несчастным, разбитым и унылым, то пользователь обязательно попытается ему помочь, иначе он будет чувствовать угрызения совести. Одним из таких примеров может быть диалог, который приведен ниже:

[Далее…]