Внимание, мошенники! Как избежать киберрисков при подборе кадров

Эксперты ЦИБИТ предупреждают: сегодня каждый бизнес подвержен киберугрозам. Под пристальное внимание мошенников попадают абсолютно все компании — от государственных структур до предприятий малого бизнеса. В новой статье специалисты кадрового агентства ЦИБИТ рассказывают о потенциальных рисках информационной безопасности при подборе кадров и о том, как их избежать.

В рамках открытого вебинара ЦИБИТ «Кибербезопасность. Итоги 2024. Взгляд в будущее» преподаватель и эксперт ЦИБИТ, кандидат технических наук Василий Андреевич Окулесский обратил внимание на то, что мотивация киберпреступников в последнее время претерпела изменения:

«Особенностью кибератак в 2025 году будет изменение их мотивации: главной целью хакеров становится не получение выгоды, а разрушение инфраструктуры и нанесение ущерба организации, в том числе репутационного» .

Изменение мотивации кибератак приводит к тому, что мишенью хакеров сегодня являются не только крупнейшие игроки рынка. Теперь мошенников может заинтересовать абсолютно любая компания, в том числе ваша.

Рецепт от ЦИБИТ!

Посмотрите запись открытого вебинара ЦИБИТ «Кибербезопасность. Итоги 2024. Взгляд в будущее», чтобы узнать больше о том, чем для отрасли ИБ запомнился прошлый год и какие тенденции будут ключевыми в течение 2025 года.

Особо отметим категорию рисков информационной безопасности, связанную с защитой персональных данных (ПДн). Процессы обработки ПДн, присутствующие в ежедневной деятельности каждого предприятия, должны соответствовать требованиям законодательства, которое постоянно ужесточается.

Итак, каким рискам прямо сейчас подвержены вы и ваш бизнес?

• Фишинг на job-сайтах

Большинство организаций в процессе подбора кадров используют разные инструменты, включая популярные job-сайты, на которых размещены вакансии работодателей и резюме соискателей. Сегодня всё чаще бизнес сталкивается с фишингом на таких ресурсах, даже на проверенных.

Как это работает?

Одна из распространённых мошеннических схем заключается в размещении киберпреступниками фейковых вакансий (часто от имени известных компаний), при отклике на которые кандидату предлагают перенести общение в мессенджер. Далее хакеры под видом рекрутеров рекомендуют установить стороннее ПО на телефон или компьютер пользователя для удалённого проведения интервью. При установке программы кандидат теряет доступ к своему устройству.

Риски для соискателей: вы можете лишиться доступа к своему устройству, за восстановление которого мошенники потребуют выкуп. Под угрозой окажется и вся находящаяся на телефоне/компьютере информация.

Риски для работодателей: если преступники будут действовать от имени вашей компании, это нанесёт серьёзный ущерб репутации бизнеса, которую вы создавали в течение долгих лет работы. Пострадавшие соискатели могут распространять информацию о случившемся и отрицательные отзывы об организации, и даже если вы докажете, что на самом деле не причастны к возникшей ситуации, это может сказаться на имидже предприятия и оставить негативный «шлейф».

Как показывает практика, на сегодняшний день у job-ресурсов нет работающего механизма урегулирования подобных инцидентов. Жалобы компаний, от имени которых мошенники создают фальшивые вакансии, остаются неуслышанными.

Чтобы избежать подобных угроз, обратитесь в кадровое агентство ЦИБИТ и доверьте поиск сотрудников профессионалам. Мы подберём персонал оперативно, с учётом всех требований и без рисков для репутации вашего бизнеса!

ОСТАВИТЬ ЗАЯВКУ НА КАДРОВЫЙ ПОДБОР

Евгения Викторовна Колодина, первый заместитель генерального директора ГК ЦИБИТ:

«Мы знаем об участившихся случаях фишинговых атак на агрегаторах вакансий и резюме. Эти атаки направлены на соискателей работы, а также наносят репутационный ущерб компаниям.

В свою очередь, мы всегда напоминаем кандидатам и работодателям, что сотрудники кадрового агентства ЦИБИТ проводят дистанционные собеседования только с использованием проверенных сервисов от официальных разработчиков. Мы никогда не требуем дополнительной установки стороннего ПО.

Сотрудничая по вопросам подбора кадров и трудоустройства с зарекомендовавшим себя кадровым агентством, вы гарантированно застрахованы от подобных рисков. Остерегайтесь мошенников — доверяйте профессионалам!»

Рецепт от ЦИБИТ! 

Повышение осведомлённости в области информационной безопасности – защита от уловок мошенников! 

Пройдите обучение в удобном онлайн-формате по программе повышения квалификации «Повышение осведомлённости в области информационной безопасности» в учебном центре ЦИБИТ. 

В результате обучения слушатели получают экспертные знания в области организации деятельности по информационной безопасности во избежание потери информации, финансов и репутации организации. 

Нормативный срок освоения программы составляет 72 часа. По окончании курса слушателю выдаётся Удостоверение о повышении квалификации установленного образца, изготовленное на бланке ГОЗНАК.

УЗНАТЬ БОЛЬШЕ И ЗАПИСАТЬСЯ НА ОБУЧЕНИЕ

Штрафы за нарушения в процессе обработки персональных данных (ПДн)

Защита персональной информации и риски, связанные с обработкой ПДн, — одна из самых острых и обсуждаемых тем в сфере информационной безопасности в 2025 году. Все юридические лица и индивидуальные предприниматели в процессе своей повседневной деятельности осуществляют сбор, запись, систематизацию, накопление и иные действия с персональными данными. Например, вы обрабатываете ПДн при трудоустройстве сотрудников, рассмотрении резюме потенциальных работников, взаимодействии с клиентами, обработке входящей корреспонденции и т.д. Очень важно понимать, что все эти процессы в компании должны быть выстроены строго в соответствии с актуальными требованиями законодательства.

Оксана Викторовна Мамонова, специалист кадрового агентства ЦИБИТ, сертифицированный коуч, бизнес-коуч, психолог:

«В процессе взаимодействия между работодателем и сотрудником возникает множество ситуаций, когда обрабатывается личная информация работника, и в каждой из них могут быть спорные моменты и сложности.

Например, уже на этапе поиска персонала работодатель должен получить согласие соискателей на обработку ПДн, в котором обязательно следует указать цель получения данных – рассмотрение кандидата на вакантную должность. Однако, такое согласие не требуется, если от имени соискателя действует кадровое агентство. И это лишь один из сотни примеров.

Сотрудничая с профессиональными рекрутерами, например, с кадровым агентством ЦИБИТ, вы получаете возможность консультироваться по сложным и непонятным для вас кадровым вопросам. И, конечно, специалисты ЦИБИТ, работая на рынке труда России уже больше 10 лет, разбираются во всех нюансах, которые касаются обработки персональных данных.

Наше кадровое агентство входит в состав группы компаний ЦИБИТ, и у нас есть возможность работать в тесной связке с другими департаментами и подразделениями компании, в том числе с Департаментом защиты ПДн, поэтому наши компетенции в вопросах обработки персональных данных – это компетенции экспертного уровня».

Рецепт от ЦИБИТ! 

Зарегистрируйтесь на открытый онлайн-вебинар ЦИБИТ «Оборотные штрафы за утечки персональных данных: «подводные камни» новой нормативной базы», который состоится 13 марта 2025 г. в 16:00, чтобы узнать больше о том, как обезопасить свой бизнес и избежать рисков, связанных с обработкой ПДн.

УЗНАТЬ БОЛЬШЕ И ЗАПИСАТЬСЯ НА ОБУЧЕНИЕ

Кадровое агентство ЦИБИТ оказывает полный спектр кадровых услуг, помогая компаниям находить талантливых и профессиональных сотрудников, а кандидатам — лучшие предложения о работе. 

Услуги кадрового агентства ЦИБИТ:

• Подбор кадров в любой области;
• Подбор квалифицированных специалистов в области ИТ, информационной безопасности;
• Подбор персонала в соответствии с требованиями Указа Президента РФ № 250 и Приказа Минтруда России № 739н;
• Подбор персонала в соответствии с требованиями ФСБ России, ФСТЭК России, ЦБ России;
• Аутсорсинг процесса рекрутмента, HR-имплантация;
• Проведение профессиональных тестирований;
• Аудит кадров;
• Помощь в сборе рекомендаций по кандидатам;
• Трудоустройство кандидатов.

Контакты: 

+7 (495) 792-13-80
hr@cibit.ru