МБОУ Токаревская СОШ №1
р.п.Токаревка Тамбовской области
Версия для слабовидящих
    • Версия для слабовидящих

    Кибербезопасность

    Безопасность
    Несмотря на то, что преступники, применяющие методы социальной инженерии, включающие в себя различные уловки, обычно весьма изобретательны, есть признаки, которые могут их выдать.
    Кибербезопасность.

    Несмотря на то, что преступники, применяющие методы социальной инженерии, включающие в себя различные уловки, обычно весьма изобретательны, есть признаки, которые могут их выдать.

    Вот, что должно насторожить:

    • Ошибки в тексте обращения
    • Ошибки в официальном дизайне обращения от конкретной компании
    • Ошибки в имени домена конкретной компании
    • Подозрительный внешний вид сайта, на который осуществляется переход
    • Принуждение к срочным действиям
    • Наличие настойчивых предложений
    • Странность в обращении
    • Неуверенная, либо нелогичная речь
    • Попытки воздействовать на эмоции
    • Просьба пойти против правил
    • Слишком выгодное предложение
    • Подозрительный размер или расширение вложения

    Шорт-лист по противодействию социальной инженерии разделим на три части:

    1. Действия сотрудника
    2. Организационные меры, внедряемые на уровне руководства
    3. Технические меры

    Действия сотрудника

    • Вопреки требованиям письма не предпринимайте срочных действий
    • Критически отнеситесь к источнику и содержанию сообщения, его оформлению
    • Не переходите по ссылкам, не скачивайте файлы, не доверяйте звонящему, не передавайте учетные данные даже знакомым
    • При разговоре задавайте дополнительные вопросы и уточняйте детали, чтобы выявить возможный обман
    • Используйте альтернативные каналы для уточнения информации
    • При подозрениях обратитесь в подразделение информационной безопасности и руководителю
    • Не публикуйте в соцсетях информацию, которая может быть использована при атаках против вас
    • Будьте бдительны и помните, что бесплатный сыр бывает только в мышеловке

    Организационные меры

    1. Проводите регулярное обучение сотрудников правилам информационной безопасности, а также тестирование на проникновение с помощью методов социальной инженерии
    2. Проводите регулярный анализ открытых источников на предмет утечек и публикации чувствительной информации о сотрудниках
    3. Разработайте или актуализируйте политику информационной безопасности, включив меры по защите от угроз социальной инженерии, а также парольную политику
    4. Создайте в организации атмосферу, при которой сотрудники не будут бояться переспрашивать, сообщать о своих ошибках или «неизвестных» письмах и звонках

    Технические меры

    • Используйте антивирус
    • Блокируйте письма с отсутствующими записями DKIM, SPF и DMARC
    • Помечайте письмах, поступающие извне
    • Отслеживайте и анализируйте массовые рассылки
    • Настройте блокировку фишинговых и подозрительных доменных имен
    • Используйте двухфакторную аутентификацию
    • Настройте блокировку подозрительных вложений и ссылок во входящих письмах

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie