Защита от кибермошенничества
Отечественные регуляторы в области информационной безопасности (ФСТЭК России и НКЦКИ) выпустили рекомендации по защите информации в период изоляции и удаленного режима работы.
Документы доступны тут:
https://clck.ru/MhBR3
https://clck.ru/MhBSN
Специалисты отдела информационной безопасности ГК ХОСТ проанализировали официальные документы и собрали основные рекомендации.
НКЦКИ отмечает активное использование злоумышленниками ситуации вокруг пандемии коронавируса для осуществления вредоносной деятельности.
Можно выделить два основных типа угроз:
Чтобы не стать жертвой мошенников:
Среди рекомендаций ФСТЭК и НКЦКИ по безопасности удаленного доступа можно отметить:
Ранее мы писали о том, как организовать безопасную удаленную работу сотрудников : https://clck.ru/MhBpQ
Будьте бдительны и здоровы.
Документы доступны тут:
https://clck.ru/MhBR3
https://clck.ru/MhBSN
Специалисты отдела информационной безопасности ГК ХОСТ проанализировали официальные документы и собрали основные рекомендации.
НКЦКИ отмечает активное использование злоумышленниками ситуации вокруг пандемии коронавируса для осуществления вредоносной деятельности.
Можно выделить два основных типа угроз:
- Мошенничество;
- Угрозы связанные с удаленным режимом работы.
Чтобы не стать жертвой мошенников:
- Акцентируйте внимание сотрудников на фишинговых атаках, особенно связанных с темой коронавирусной инфекции.
- Проявляйте осторожность при получении электронных писем, связанных с COVID-19. Не переходите по ссылкам, не скачивайте вложенные в письмах файлы и не отправляйте личную информацию (если это запрашивают) при получении данных писем;
- Используйте только официальные источники для получения актуальной информации. К таким относятся федеральные каналы или интернет ресурсы;
- Подключайтесь только к проверенным интернет-платформам для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, доставки еды и прочего;
- При внесении пожертвований, проверяйте подлинность благотворительных организации;
Среди рекомендаций ФСТЭК и НКЦКИ по безопасности удаленного доступа можно отметить:
- Проверку обновления всех сервисов и оборудования, которые используются для удаленного доступа;
- Использование двухфакторной аутентификации для удаленного доступа в сеть организации, а также для электронной почты;
- Обеспечение мониторинга безопасности с повышенной бдительностью;
- Обеспечение антивирусной защиты с ежедневным обновлением баз данных вирусов, в том числе и для удаленных рабочих мест Сегментирование и контроль прав доступа;
Ранее мы писали о том, как организовать безопасную удаленную работу сотрудников : https://clck.ru/MhBpQ
Будьте бдительны и здоровы.