Некоторое время системно выстраиваю этапы и подход к построению информационной безопасности с нуля в условиях ограниченных людских ресурсов и организационных ограничений, которые в той или иной степени присутствуют в большинстве компаний. На практике приходится учитывать не только технические аспекты, но … Читать далее…
Рубрика: Психология и безопасность
Как не стать жертвой мошенников
Социальная инженерия: как это работает
Привычки для безопасного использования интернета
-
Как фишинговое письмо почти убедило сотрудника, что у нас проблемы с налоговой
Недавно в нашей организации произошёл интересный и поучительный инцидент — один из сотрудников получил письмо якобы от налоговой службы, в котором утверждалось, что в отношении нашей компании выявлены признаки теневой занятости, и нужно срочно предоставить документы. Письмо выглядело достаточно убедительно, … Читать далее…
-
Пароль на стикере
Вечер. Тихий офис.
Ты заходишь к пользователю по заявке. Он уходит налить чай.
Ты случайно опускаешь взгляд — и видишь под клавиатурой стикер.
На нём гордо написано:
Login: admin
Password: 123qweТы не знаешь — смеяться или плакать. Но … Читать далее…
-
Кто такой инсайдер в информационной безопасности и чем он опасен
Инсайдер — это человек, который имеет легальный доступ к внутренним системам компании, но может использовать этот доступ во вред. Это может быть сотрудник, подрядчик, партнёр или даже бывший работник, у которого остались учётные данные.
Инсайдеры могут:
• украсть или слить … Читать далее…
-
Фишинг: как не клюнуть на цифровую удочку мошенников
«Представьте, что фишинг — это озеро, где вместо рыбы плавают крючки с надписью “Выиграй iPhone!”. Каждый день хакеры забрасывают миллионы таких “удочек” в виде писем, сообщений и сайтов. В этой статье я расскажу, как отличить легальный сайт от подделки, почему … Читать далее…
-
Общественный Wi-Fi: почему это опаснее, чем выпить кофе из чужой кружки
«Представьте, что общественный Wi-Fi — это городской фонтан: все пьют из него, но никто не знает, кто плевал в воду. Подключившись к открытой сети в кафе или аэропорту, вы рискуете не только данными, но и деньгами, репутацией и даже личными … Читать далее…