Все новости Ленты_2024

Правила почтовой гигиены

Директор по обеспечению бизнеса Дмитрий Герасимов на стратегической сессии рассказал, как любой сотрудник «Ленты» может победить хакеров.

В последнее время риски киберугроз значительно возросли, последствия атак все ощутимее. Самые громкие последние примеры — хакерские атаки на сеть «Верный» и СДЭК.

— По имеющимся у нас данным, атака на эти компании велась как раз через фишинговые письма сотрудникам. Статистика показывает, что более 90% взломов происходит через работников, которые проходят по подозрительным ссылкам или открывают хакерские файлы. Сейчас кибербезопасность зависит не только от работы ИТ-служб и служб информационной безопасности, но от киберкультуры каждого сотрудника.

В конце года в «Севергрупп» запустили программу по повышению киберкультуры. Основная цель: научить правильно реагировать на фишинговые письма и снизить количество сотрудников, которые проваливают киберучения, а особенно тех, кто проваливает их больше одного раза.


Один из важных инструментов борьбы с хакерами — киберучения. Это простое письмо, которое имитирует кибератаку. Каждый сотрудник компании получает такое письмо не реже двух раз в год. В этих письмах есть ссылки либо вложенные файлы. В настоящем письме от хакеров открытие этих ссылок или вложение дает мошенникам доступ к системам компании.

Пришло подозрительное письмо. Что делать?

1. Внимательно прочитать и оценить на наличие рисков. Если письмо удалить, не читая, то участие в киберучениях не засчитают и продолжат присылать тренировочные письма.

2. Нельзя переходить по ссылкам, открывать вложенные файлы, передавать любые данные, в том числе логин и пароль. Если нарушить хотя бы один пункт, киберучения считаются проваленными.

3. Сообщить о подозрительном письме на электронную почту infosec@lenta.com или нажать кнопку «Фишинг» в Outlook.



Мошенники в фишинговых письмах обычно пытаются сыграть на эмоциях получателя — напугать неприятным последствиями: например, штрафами или наоборот, пообещать приз или выигрыш. Они рассчитывают, что в спешке, под влиянием эмоций, получатель письма не станет вдаваться в подробности и начнет действовать. Если вы все-таки перешли по подозрительной ссылке или открыли файл, первым делом нужно сообщить об этом в службу информационной безопасности и сменить пароли.

— Успешная атака хакеров даже на одного сотрудника может привести к плачевным для компании результатам. Поэтому я прошу всех обращать внимание на важность этой проблемы. Вместе мы сможем минимизировать последствия всех возможных кибератак на «Ленту» и сделаем работу более безопасной.
Важно Архив