Директор по обеспечению бизнеса Дмитрий Герасимов на стратегической сессии рассказал, как любой сотрудник «Ленты» может победить хакеров.
В последнее время риски киберугроз значительно возросли, последствия атак все ощутимее. Самые громкие последние примеры — хакерские атаки на сеть «Верный» и СДЭК.
— По имеющимся у нас данным, атака на эти компании велась как раз через фишинговые письма сотрудникам. Статистика показывает, что более 90% взломов происходит через работников, которые проходят по подозрительным ссылкам или открывают хакерские файлы. Сейчас кибербезопасность зависит не только от работы ИТ-служб и служб информационной безопасности, но от киберкультуры каждого сотрудника.
В конце года в «Севергрупп» запустили программу по повышению киберкультуры. Основная цель: научить правильно реагировать на фишинговые письма и снизить количество сотрудников, которые проваливают киберучения, а особенно тех, кто проваливает их больше одного раза.
— По имеющимся у нас данным, атака на эти компании велась как раз через фишинговые письма сотрудникам. Статистика показывает, что более 90% взломов происходит через работников, которые проходят по подозрительным ссылкам или открывают хакерские файлы. Сейчас кибербезопасность зависит не только от работы ИТ-служб и служб информационной безопасности, но от киберкультуры каждого сотрудника.
В конце года в «Севергрупп» запустили программу по повышению киберкультуры. Основная цель: научить правильно реагировать на фишинговые письма и снизить количество сотрудников, которые проваливают киберучения, а особенно тех, кто проваливает их больше одного раза.
Один из важных инструментов борьбы с хакерами — киберучения. Это простое письмо, которое имитирует кибератаку. Каждый сотрудник компании получает такое письмо не реже двух раз в год. В этих письмах есть ссылки либо вложенные файлы. В настоящем письме от хакеров открытие этих ссылок или вложение дает мошенникам доступ к системам компании.
Пришло подозрительное письмо. Что делать?
1. Внимательно прочитать и оценить на наличие рисков. Если письмо удалить, не читая, то участие в киберучениях не засчитают и продолжат присылать тренировочные письма.
2. Нельзя переходить по ссылкам, открывать вложенные файлы, передавать любые данные, в том числе логин и пароль. Если нарушить хотя бы один пункт, киберучения считаются проваленными.
3. Сообщить о подозрительном письме на электронную почту infosec@lenta.com или нажать кнопку «Фишинг» в Outlook.
2. Нельзя переходить по ссылкам, открывать вложенные файлы, передавать любые данные, в том числе логин и пароль. Если нарушить хотя бы один пункт, киберучения считаются проваленными.
3. Сообщить о подозрительном письме на электронную почту infosec@lenta.com или нажать кнопку «Фишинг» в Outlook.
— Мошенники в фишинговых письмах обычно пытаются сыграть на эмоциях получателя — напугать неприятным последствиями: например, штрафами или наоборот, пообещать приз или выигрыш. Они рассчитывают, что в спешке, под влиянием эмоций, получатель письма не станет вдаваться в подробности и начнет действовать. Если вы все-таки перешли по подозрительной ссылке или открыли файл, первым делом нужно сообщить об этом в службу информационной безопасности и сменить пароли.
Что думаете о статье?
Что думаете о статье?
