Тармолов про работу

Человек — самое слабое звено любой информационной системы, и Яндекс не исключение. Даже если сделать самую защищенную систему в мире, то доверчивый сотрудник может свести все усилия на нет.

Единственный способ починить самое слабое звено — обучение и повышение осознанности. Этим и занимается наша СИБ.

Ежегодно каждый сотрудник в компании проходит внутренние курсы информационной безопасности. Также нам на примерах рассказывают про новые способы фишинга и страшилки — случаи со взломом коллег.

Для проверки усвоения знаний в школе и университете пишут контрольные работы и сдают экзамены. Как-то раз наша СИБ устроила внезапный “фишинговый экзамен” для части сотрудников.

В письме предлагалось получить подарок специально для сотрудников, и нужно было перейти по ссылке. Адрес почты отправителя очень сильно напоминал внутренний адрес, но если внимательно приглядеться, то можно было заметить “опечатку”.

Несколько сотрудников попались! Когда все узнали, что это “добрые хакеры”, то раздались вздохи облегчения. Но нужный эффект был достигнут, и сотрудники стали более подозрительными.

Будьте бдительны, когда вам предлагают подарки, что-то связанное с деньгами или уникальными возможностями. С большой долей вероятности — это фишинг.

Если распознали фишинг и ради интереса хотите перейти по ссылке, то не делайте этого. Существуют атаки Zero-click, для которых достаточен только переход по ссылке!

P.S. В комментарии добавлю примеры наших фишинговых писем.

#безопасность

www.tgoop.com/tarmolov_work/122

1.2K viewsMay 18, 2023 at 07:54

Человек — самое слабое звено любой информационной системы, и Яндекс не исключение. Даже если сделать самую защищенную систему в мире, то доверчивый сотрудник может свести все усилия на нет.

Единственный способ починить самое слабое звено — обучение и повышение осознанности. Этим и занимается наша СИБ.

Ежегодно каждый сотрудник в компании проходит внутренние курсы информационной безопасности. Также нам на примерах рассказывают про новые способы фишинга и страшилки — случаи со взломом коллег.

Для проверки усвоения знаний в школе и университете пишут контрольные работы и сдают экзамены. Как-то раз наша СИБ устроила внезапный “фишинговый экзамен” для части сотрудников.

В письме предлагалось получить подарок специально для сотрудников, и нужно было перейти по ссылке. Адрес почты отправителя очень сильно напоминал внутренний адрес, но если внимательно приглядеться, то можно было заметить “опечатку”.

Несколько сотрудников попались! Когда все узнали, что это “добрые хакеры”, то раздались вздохи облегчения. Но нужный эффект был достигнут, и сотрудники стали более подозрительными.

Будьте бдительны, когда вам предлагают подарки, что-то связанное с деньгами или уникальными возможностями. С большой долей вероятности — это фишинг.

Если распознали фишинг и ради интереса хотите перейти по ссылке, то не делайте этого. Существуют атаки Zero-click, для которых достаточен только переход по ссылке!

P.S. В комментарии добавлю примеры наших фишинговых писем.

#безопасность

BY Тармолов про работу