Защита от кибермошенничества
Защита от кибермошенничества


Защита от кибермошенничества

Отечественные регуляторы в области информационной безопасности (ФСТЭК России и НКЦКИ) выпустили рекомендации по защите информации в период изоляции и удаленного режима работы.

Документы доступны тут:
https://clck.ru/MhBR3
https://clck.ru/MhBSN

Специалисты отдела информационной безопасности ГК ХОСТ проанализировали официальные документы и собрали основные рекомендации.

НКЦКИ отмечает активное использование злоумышленниками ситуации вокруг пандемии коронавируса для осуществления вредоносной деятельности.

Можно выделить два основных типа угроз:

  • Мошенничество;
  • Угрозы связанные с удаленным режимом работы.

Чтобы не стать жертвой мошенников:

  • Акцентируйте внимание сотрудников на фишинговых атаках, особенно связанных с темой коронавирусной инфекции.
Более подробно о том, как фишеры используют тему коронавируса: https://clck.ru/MhBTP

  • Проявляйте осторожность при получении электронных писем, связанных с COVID-19. Не переходите по ссылкам, не скачивайте вложенные в письмах файлы и не отправляйте личную информацию (если это запрашивают) при получении данных писем;

  • Используйте только официальные источники для получения актуальной информации. К таким относятся федеральные каналы или интернет ресурсы;

  • Подключайтесь только к проверенным интернет-платформам для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, доставки еды и прочего;

  • При внесении пожертвований, проверяйте подлинность благотворительных организации;

Среди рекомендаций ФСТЭК и НКЦКИ по безопасности удаленного доступа можно отметить:

  • Проверку обновления всех сервисов и оборудования, которые используются для удаленного доступа;

  • Использование двухфакторной аутентификации для удаленного доступа в сеть организации, а также для электронной почты;

  • Обеспечение мониторинга безопасности с повышенной бдительностью;

  • Обеспечение антивирусной защиты с ежедневным обновлением баз данных вирусов, в том числе и для удаленных рабочих мест Сегментирование и контроль прав доступа;

Ранее мы писали о том, как организовать безопасную удаленную работу сотрудников : https://clck.ru/MhBpQ 

Будьте бдительны и здоровы.