Edasi peamenüüsse Edasi sisusse

Научитесь распознавать атаки

Система безопасна настолько, насколько безопасно ее самое слабое звено. Часто самым слабым звеном являются пользователи. Поэтому киберпреступники пытаются получить доступ к системе главным образом через пользователей, отправляя им сообщения, которые могут содержать вирусы или фишинговые электронные письма, пытаясь получить пароли, банковские реквизиты или деньги. В Интернете также есть сайты, которые пытаются украсть данные и деньги у пользователей или же содержат вирусы. Поэтому сотрудников нужно учить как распознавать атаки и бороться с ними. Информирование и обучение сотрудников также является одним из наиболее важных шагов в защите компании.

Читайте подробнее о рекомендациях по безопасности:

Повышайте осведомленность сотрудников

В последние годы киберпреступники значительно продвинулись в развитии, и становится все сложнее понять, является ли полученное письмо или веб-страница мошеннической или нет. Сотрудники должны быть осведомлены о наиболее распространенных типах атак, о том, как их распознать и как с ними бороться. Такая информация и рекомендации могут быть предоставлены IТ специалистами компании или поставщиком услуг.

Наиболее распространенными типами атак являются фишинговые письма и веб-сайты, которые пытаются заставить пользователя ввести свои данные (фишинг). Фишинг – это наиболее доступный и самый простой способ для киберпреступника получить доступ к устройствам организации.

Типичные примеры мошеннических писем:

  • Электронные письма, с прикрепленными счетами от деловых партнеров, которые просят быстро оплатить необходимую сумму на иной банковский счет, чем обычно.
  • Электронное письмо от, казалось бы, главного исполнительного директора или члена совета директоров бухгалтеру компании с просьбой сделать перевод на банковский счет.
  • Сообщение от некоторых поставщиков услуг (электронная почта, банковские услуги, интернет-провайдер и т. д.) с просьбой предоставить личные данные и пароль пользователя.

Если какое-либо электронное письмо, которое вы получаете, кажется подозрительным, всегда надо обращаться к IT персоналу компании или поставщику услуг, чтобы они просмотрели это письмо. Даже если окажется, что письмо было безопасным, лучше лишний раз проверить, чем потом сожалеть.

Сотрудники должны быть обучены распознавать мошеннические и фишинговые электронные письма и опасные веб-сайты:

  • Нужно смотреть на адрес электронной почты отправителя – хотя он может казаться подлинным, в самом написании адреса могут быть небольшие изменения. Например, вместо “@eesti.ee” может быть “„@eetsi.ee”. Иногда, когда адрес кажется подлинным, можно увидеть, что строка получателя полностью отличается от отправителя при ответе на сообщение.
  • В случае с веб-сайтами надо смотреть на адрес ссылки. Как и в случае с адресами электронной почты, адрес веб-страницы также может быть изменен, например, адрес оканчивается на “.ea” вместо “.ee” или к адресу добавляются цифры для замены букв, например “eest1.ee” вместо “eesti.ee”.
  • Электронные письма и веб-сайты, которые обещают деньги, путешествия, бесплатные вещи и т. д., скорее всего, являются мошенническими.
  • Поскольку киберпреступники обычно из других стран, электронная почта или вебстраница часто переводятся на эстонский, русский или английский язык переводчиком Google или аналогичной программой и поэтому могут содержать значительное количество грамматических или стилевых ошибок. Поскольку киберпреступники постоянно развиваются, а программы перевода становятся все лучше, нельзя слепо доверять электронной почте или веб-сайту, написанному на корректном эстонском, русском или английском языке.
  • Если электронное письмо приходит от руководства организации или бухгалтера, следует проверить, соответствует ли электронное письмо обычному стилю, особенно при требовании перевода денег. Мошеннические письма, как правило, подозрительно короткие и в приказном тоне (например, «Оплати сейчас, его нужно оплатить в течение 24 часов!» и т. д.).
Обучайте работников

В дополнение к повышению общей осведомленности о кибербезопасности среди сотрудников, следует обеспечить и направленное обучение пользователей. Такое обучение должно охватывать вопросы безопасности в более широком смысле: поведение в социальных сетях, использование открытых облачных сервисов, безопасное использование WiFi и т. д.

План обучения может включать в себя:

  • ознакомление с правилами информационной безопасности компании, объяснение требований безопасности и рисков;
  • анализ рисков различных устройств и сервисов (портативные устройства, социальные сети, открытые облачные сервисы и т. д.)
  • поведение в случае инцидентов безопасности (кому сообщать, что делать и т. д.);
  • выявление потенциальных угроз и наиболее распространенных типов атак, оценка последствий таких атак;
  • анализ последних инцидентов безопасности, которые были обнародованы, с описанием причин и возможных превентивных мер.
Регулярно проверяйте знания сотрудников

Для проверки эффективности обучения, а также для установления уровня знаний сотрудников, последние должны регулярно проверяться. Это поможет сотрудникам вспомнить, что они узнали, и сохранять это в памяти. Знания могут быть проверены, например, с помощью опросов, которые могут быть предоставлены различными службами кибербезопасности или обучающими компаниями, которые лучше всего могут их составить и своевременно обновлять. Это также предоставит компании информацию о том, требует ли какая-то тема повторного обучения.

Также полезно выполнять небольшие упражнения для проверки поведения сотрудников – например, отправлять поддельные фишинговые письма сотрудникам. Результаты таких тестов подскажут вам, что еще нужно рассказать пользователям или нужно ли дополнительное обучение.