Мы На связи
Хочешь первым узнавать новости
отдела обучения? Остались вопросы?
Подписывайся на КотоНовости, пиши нам в Телеграм или на почту
Я ТЕБЯ ХАКНУ
Как не попасться на уловки злоумышленников, не потерять свои данные, деньги и даже работу
Как не попасться на уловки злоумышленников, не потерять свои данные, деньги и даже работу
Мы расскажем, как перестать помогать злоумышленникам, не попасться на уловки и не потерять свои данные
Ты можешь выбрать раздел, нажав на него,
или двигаться последовательно:
В передрягу может попасть любой: будь ты новичок или опытный сотрудник, финансовый директор или простой менеджер. Если ты потерял бдительность и совершил простую ошибку – злоумышленник тут же может воспользоваться данной ситуацией. В этом разделе мы хотим поделиться реальными историями таких ошибок. Вспомним, как делать можно, а как нельзя и объясним почему
В одной крупной логистической компании произошел большой скандал: в сети были размещены данные (включая сканы прав и паспортов) нескольких тысяч сотрудников. После проведенного расследования выяснилось, что всему виной стала не хакерская атака, а нелепый случай.
Сотрудница отдела кадров, которая заведовала данным участком, работала на удаленке. Несмотря на правила, специалист КДП регулярно выгружала данные на рабочий стол своего ноутбука, так ей было удобнее.
У сотрудницы была дочь-студентка, которая в тот момент оканчивала учебу в институте, писала свои дипломные исследования на том же компьютере, на котором работала ее мать.
По нелепой случайности студентка отправила данные из рабочей папки мамы в облачное хранилище, к которому имели доступ все студенты ее группы. Ну а далее один из студентов, промышлявший легким незаконным заработком, слил все эти данные в даркнет.
Стоит ли говорить, что сотрудница отдела кадров не только лишилась работы, но и получила огромный штраф.
В нашей компании запрещено использовать персональный компьютер/ноутбук/тонкий клиент
для осуществления рабочей деятельности.
Данные устройства могут быть использованы только для подключения к терминальному серверу.
Это значит:
✔ Весь рабочий процесс должен осуществляться на терминальном сервере.
✔ Программное обеспечение, обеспечивающее рабочий процесс, используется на терминальном сервере.
✔ Различные файлы (созданные, изменяемые и используемые) необходимо хранить на терминальном сервере.
Компания по продаже профоборудования заметила большой отток клиентов. После проведения ряда бесед с клиентами выяснилось, что некоторое время назад с ними связался неизвестный человек, представившийся сотрудником компании. Он предложил перезаключить договор на более выгодных условиях с компанией-конкурентом. Часть клиентов охотно на это согласились. Компания терпела колоссальные убытки. Утечку удалось быстро раскрыть. И снова хакеры ни при чем. Как выяснилось, одному из менеджеров продаж неожиданно потребовалось уехать в другой город. Горели сроки по поставленной задаче, связанной с той самой базой, которая в итоге утекла. Выгружать и отправлять данные на рабочую почту сотруднику показалось делом долгим и неудобным, поэтому он решил залить их на USB-флешку и доделать задачу на другом компьютере. Но в дороге флешка попросту была утеряна. Менеджер хотел скрыть данный факт, чтобы сохранить работу. Не получилось…
Запрещено копировать рабочие файлы, персональные данные сотрудников и конфиденциальную информацию Компании
Как у любой крупной и публичной системы, в облачных сервисах периодически случаются серьёзные косяки. Так, например, сбой системы управления Dropbox привёл к компрометации данных 25 000 000 пользователей. Онлайн-сервис хранения данных без предупреждения и видимых причин отключил парольную защиту доступа к файлам своих пользователей.
В результате данные были доступны всем желающим в течение четырёх часов.
Думаю, ты догадываешься, чем это обернулось для тысяч компаний, сотрудники которых использовали данный сервис в своих рабочих процессах?
Массовость в сочетании с простотой использования тоже не добавляет спокойствия.
Чем более массовым является сервис, тем больше глупых ошибок допускают его пользователи, да и хакеры обращают на него свое внимание. Все крупные облачные и почтовые сервисы (через которые ты заходишь в «облако») подвергались, подвергаются и будут еще не раз подвергаться атакам. И ситуация, когда рабочие файлы попадут в руки хакеров, – дело времени.
Запрещено размещать в публичных облачных сервисах рабочие файлы, персональные данные сотрудников, конфиденциальную информацию Компании
А вот в следующей истории хакеры вообще ни при чем, сотрудники сами стали нарушителями закона и заплатили за это большую цену…
В офис крупной аутсорсинговой компании внезапно нагрянула проверка ОБЭП, в результате которой были изъяты компьютеры и личные телефоны сотрудников. В ходе проверки был выявлен ряд нарушений. У нескольких менеджеров по персоналу в памяти смартфона было обнаружено более 500 фотографий паспортов. Со слов сотрудников, кандидаты сами присылали свои данные для дальнейшего удаленного трудоустройства, и менеджерам даже в голову не пришло, что эти данные необходимо удалять, так как их хранение в личном смартфоне нарушает 152 ФЗ. В итоге компания и сами сотрудники получили огромные штрафы.
Запрещено пересылать рабочие документы, персональные данные сотрудников через мессенджеры.
Если получателем таких данных стал ты, необходимо удалить их из чата.
А также запрещено оставлять в чатах переписку с конфиденциальными данными в своем смартфоне.
✔ Используй двухфакторную аутентификацию там, где это возможно
✔ При получении пароля в личном чате - сохрани его себе, а само сообщение удали и для себя, и для собеседника
✔ Замени выданный пароль на соответствующий минимальным требованиям
✔ Минимум 1 раз в 3 месяца осуществляй выход из приложения со всех устройств, кроме текущего мобильного
✔ Регулярно проводи обновление приложений, вместе с новой версией приходят закрытие уязвимостей
Бесплатный общественный вай-фай часто выручает там, где плохо ловит мобильный интернет, или необходимо зайти в интернет с ноутбука. Но пользоваться им действительно стоит с осторожностью: многие публичные сети никак не защищены. Хакеры без особых усилий могут завладеть твоими личными и рабочими данными, и ты даже не заметишь, что что-то не так.
Так, в 2017 году в одной известной сети кофеен произошла огромная утечка данных посетителей, которые использовали их бесплатную сеть. В руках хакеров оказались данные банковских карт и личная информация.
Не подключаться к вай-фай сетям в публичных местах и сетям без паролей.
Если ты оказался вне дома или офиса и необходимо выйти в интернет с ноутбука, создай на своем смартфоне точку доступа к мобильному интернету и подключись к ней.
Мы разобрались, что подключаться с рабочего
компьютера к публичным вай-фай запрещено.
А если тебе необходимо сделать это со своего смартфона?
Мы не рекомендуем, но если это все же необходимо,
то запомни несколько правил:
Используй VPN-подключение для рабочих ресурсов.
Пользуйся только сайтами
с цифровым сертификатом безопасности HTTPS.
Не проходи по рекламным ссылкам.
Подключайся только
к вай-фай с механизмами шифрования WPA3/WPA2.
Личные данные, введенные в данной сети, считай скомпрометированными. Замени их при первой возможности, используя безопасную сеть.
Не включай автоподключение к небезопасным сетям.
Отключай сеть, заканчивая работу.
Особое внимание обращай на письма, которые приходят в пятницу или перед затяжными выходными. Как правило, в этот период сотрудники находятся в предвкушении отдыха, и снижается их бдительность, чем могут воспользоваться хакеры
По возможности лично уточни по телефону или через мессенджер факт отправки такого письма.
Желательно контакт для связи взять не из письма, а из других источников: собственная записная книжка, визитка, спросить у коллег, узнать на официальных сайтах
Перешли данное письмо ТОЛЬКО на электронный ящик – ib@mytechhelp.ru, для анализа его содержимого
✔ в outlook – правой кнопкой мыши кликаем по письму – Нежелательные – Заблокировать отправителя.
✔ в outlook web access – правой кнопкой мыши кликаем по письму – Пометить как нежелательное.
Лучше 100 раз проверить,
чем 1 раз попасться
Ты можешь вернуться к любому разделу, нажав на вкладку
При получении подозрительного письма, странном поведении компьютера, появлении новых значков приложений не стесняйся лишний раз написать сотрудникам ДИТ и рассказать о ситуации.
Это поможет сохранить не только рабочую информацию, но и личную
Мы надеемся, теперь твои данные точно будут в безопасности. А чтобы закрепить знания, предлагаем разобрать несколько практический кейсов