ТОП-7 причин для увольнений в 2011 году

ТОП-7 причин для увольнений в 2011 году

Специалисты аналитического отдела компании Falcongaze на основе данных, полученных с помощью системы SecureTower, предназначенной для контроля утечки информации, а также детального анализа рабочего времени персонала, провели масштабное исследование причин, по которым чаще всего увольняли сотрудников в 2011 году.



Как оказалось, одной из самых веских причин для увольнения служило нецелевое использование рабочего времени и интернета (33%). Что только не творят сотрудники на своем рабочем месте: посещение развлекательных сайтов, чтение новостей, постоянное общение в мессенджерах, просмотр фильмов – это только мелкие прегрешения. Многие умудряются в рабочее время смотреть непристойные фильмы, в конце которых главные герои отнюдь не женятся, или играть в онлайн-игры, которые съедают гигабайты корпоративного трафика.

А вот другая ситуация: как оказалось, 21% сотрудников предприятий не отказывает себе в удовольствии отпустить парочку едких замечаний в адрес компании или своего руководителя. Отсюда и следующая причина увольнения: обсуждение компании или её руководящего состава в интернете. В общем, сотрудникам следует задуматься, прежде чем высказать колкость по поводу связей директора компании с новым молодым бухгалтером.
На третьем месте разместилась проблема, с которой в России борются со времен Ивана III, а именно коррупционные процессы, откаты и взятки. По этой причине потеряли свою работу около 14% уволенных работников.

Следующая причина – поиск новой работы (12%). Вот так сурово и беспощадно. В современных реалиях работу можно потерять в процессе поиска новой. Очевидно, что разговоры о новой работе, рассылка резюме, частое посещение сайтов о трудоустройстве способны отнимать немалую долю рабочего времени, к тому же, сотрудники, вознамерившиеся покинуть «отчий дом», очень любят прихватывать с собой «сувениры на память», такие как важные документы, или базы данных контактов.

Вот еще одна веская причина для увольнения: безответственность в обращении с конфиденциальными данными (11%). Сотрудник мог ошибиться почтовым адресом, или потерял флешку с важными разработками, как правило, такая ситуация складывается без злого умысла, но убытки компании от этого меньше не становятся.

А вот, по сути, и обратная сторона той же медали: промышленный шпионаж в пользу конкурентов (6%). В любой компании найдется информация, разглашение которой приведет к прямым убыткам. И, к сожалению, иногда попадаются неблагочестивые сотрудники, готовые набить свой карман за счет таких данных.
Последней причиной в рейтинге, составленном специалистами Falcongaze, оказалось нарушение внутренних правил компании (3%). Нарушение устава, внутренних правил, касающихся работы компании, часто приводит к ухудшению атмосферы в коллективе и снижению эффективности работы.

Все вышеперечисленные причины, несомненно, являются весомым аргументом в пользу увольнения провинившегося сотрудника. Но запятую во фразе «казнить нельзя помиловать» предстоит ставить самому руководителю.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Сначала злоумышленники заразили популярные новостные сайты — с помощью тактики watering hole.

Это когда вредоносный код размещают на легитимных ресурсах, которые часто посещают нужные хакерам пользователи. Потом фильтровали трафик: не всех, а только «интересных» посетителей перенаправляли на свои серверы, где уже запускалась цепочка заражения.

Один из ключевых элементов атаки — использование уязвимости в Innorix Agent. Это местное ПО, которое применяется для передачи файлов и требуется для работы на многих южнокорейских веб-сайтах, особенно в финансовой и госструктуре. Уязвимость позволяла злоумышленникам попасть во внутреннюю сеть и устанавливать туда свои инструменты — например, бэкдор ThreatNeedle и загрузчик LPEClient.

При анализе атаки специалисты обнаружили в Innorix Agent ещё одну, ранее неизвестную уязвимость. Её не успели использовать, но она могла дать возможность загружать произвольные файлы. Об этом оперативно сообщили местному киберрегулятору и производителю ПО. После чего вышло обновление, а уязвимости присвоили идентификатор KVE-2025-0014.

Интересно, что первый тревожный сигнал пришёл ещё до этого: вредоносные программы ThreatNeedle и SIGNBT заметили в корпоративной сети одной из компаний. Они запускались в памяти обычных процессов, например, SyncHost.exe, и маскировались под вспомогательные компоненты браузеров.

Похоже, что во многих случаях начальная точка заражения была связана с программой Cross EX — она используется для работы защитных решений в браузерах. Её уязвимость также была подтверждена и устранена после публикации соответствующего уведомления южнокорейским агентством по кибербезопасности.

Этот случай снова показывает, насколько опасными могут быть сторонние плагины и вспомогательный софт, особенно если оно с региональной спецификой, устаревшее или имеет повышенные права. Такие компоненты часто менее защищены, но при этом глубоко интегрированы в систему, что делает их удобной мишенью.

Проактивный подход к анализу атак, как в этом случае, помогает выявлять уязвимости до того, как они станут активно использоваться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru