Кибер
Кибер
без
Как защитить себя
от киберугроз🕷
на работе?

Цифровое пространство

даёт нам новые широкие возможности, но и таит серьёзные опасности. Несоблюдение элементарных правил может привести к краже Ваших данных, данных компании и данных Клиентов нашей компании.

Безопасность в сети
зависит не только от ИБ-специалистов, но и от Вас. Соблюдайте простые правила и Ваши данные всегда будут в целости и сохранности. Кибергигиена — это просто!
Социальный инжиниринг
Мошенники, которые пишут от имени компании или руководителя, используют методы, называемые фишингом или социальной инженерией, чтобы обмануть людей и получить доступ к конфиденциальной информации, деньгам или ресурсам компании. Чтобы защититься от таких угроз, важно быть внимательным и следовать определенным рекомендациям.

Если сомневаетесь, что вам написал руководитель или сотрудник, то лучше проверьте его данные в личном кабинете компании:

Личный кабинет Б3

90%

сотрудников сталкивались с попытками мошенничества

самые популярные пароли среди пользователей, которые часто взламывают

<2 сек

требуется для взлома любого пароля до 6 символов

59%

пользователей используют один и тот же пароль для всех аккаунтов

Пароль

Уровень 1: Пароль

Надежный пароль является ключом к сохранению вашей цифровой безопасности. Ежедневно миллионы аккаунтов взламываются из-за простых комбинаций вроде «123456» или халатного повторения паролей на разных платформах. Взлом пароля - это угроза, которая может стоить финансовых потерь и репутационных рисков. Создание сложного пароля — не просто формальность, а необходимость, сравнимая с установкой надежного замка на входную дверь. Почему это важно и как избежать роковых ошибок? Разберемся далее

Чтобы Ваш пароль не был скомпрометирован, воспользуйтесь нашимгенераторомили соблюдайте простыеправила:

Длина пароля
должна составлять не менее 12-ти символов, а лучше использовать пароли длиннее
Символы
используйте заглавные и строчные буквы и символы
Цифры
используйте цифры — так Вы делаете свой пароль на порядок надёжнее
Спец. символы
используйте специальные символы: ! » ; : ? % и другие
Смена пароля
в целях безопасности меняйте пароль каждые 90 дней
Что делает пароль ненадёжным?
Qwe123
Наличие простых комбинаций букв и чисел
07.1995
Наличие публичной информации

2fa

Уровень 2: Подключение двухфакторной аутентификации

Подключите 2ФА во всех мессенджерах, где может храниться рабочая информация или ведётся переписка с Заказчиком:

Пошаговые инструкции

Фишинг

Уровень 3: Фишинг

Будьте внимательны к письмам со ссылками и файлами

Оцените содержание
Если в письме просят «СРОЧНО» выполнить какие-то действия, то необходимо связаться с автором письма и уточнить, это может быть подозрительно
Проверьте автора письма или сообщения
Внимательно проверьте имя и домен отправителя. Возможно где-то пропущен символ или изменен. Такое письмо точно необходимо игнорировать и сообщить линейному руководителю
Наведите курсор на ссылку в сообщении
Часто ссылки «зашивают» в другой текст. Проверьте достоверность ресурса, куда ведет ссылка. Если ссылка укороченная, то в 90% случаев это вредоносный контент
Оцените вложенный файл
Оцените название файла, размер и соответствие тематике, если он вызывает подозрение, то лучше свяжитесь с отправителем

Сети

Уровень 4: Общедоступные сети

Минимизируйте использование открытого Wi-Fi

Уточните название сети

Если все-таки возникла такая необходимость, то необходимо уточнить название сети у заведения, к которому Вы подключаетесь, а также исключить входы на корпоративные ресурсы и ресурсы заказчика. Постараться использовать только для звонков и обмена сообщениями

Используйте VPN-сервисы

Используйте VPN-сервисы при подключении к публичным сетям: так весь трафик будет передаваться в зашифрованном виде и мошенники не смогут получить к ним доступ.

взломано⚠️

Если Вас взломали

В случае, если Вас взломали, Вам подозрительна активность на Вашем ПК и мессенджерах, незамедлительно обратитесь к Вашему руководителю или операционному директору

Написать в Telegram
Тест
Тест
Тест
Тест
Тест
Тест

Проверка знаний

А теперь давайте проверим, чему Вы сегодня научились  —  Вас ожидает тест из 27-ми вопросов по информационной безопасности. Для его прохождения Вам необходимо перейти в Личный кабинет Б3 и пройти тестирование. Результаты теста будут видны в Вашем личном кабинете сотрудника

Среднее время прохождения теста — 10 минут. Давайте начинать!

Пройти тест

Документация компании в части ИБ

В нашей компании для обеспечения информационной безопасности (ИБ) используется корпоративная электронная система документооборота (КЭДО). Доверять необходимо исключительно ей при работе с конфиденциальными данными. КЭДО обеспечивает защиту информации за счет многоуровневого шифрования, строгого контроля доступа и автоматического аудита действий пользователей. Все операции в системе фиксируются, что исключает несанкционированное изменение или утечку данных.

Использование сторонних каналов (личная почта, облачные сервисы) запрещено, так как они не гарантируют безопасность и могут стать причиной кибератак или утечек. КЭДО — единственный инструмент, соответствующий внутренним политикам ИБ и требованиям регуляторов.

Соблюдение этого правила — обязанность каждого сотрудника. Помните: ваша дисциплина в работе с КЭДО защищает не только данные компании, но и её репутацию. Доверяйте только проверенным источникам!

Наш HRLink