ИБ на пальцах или вредные советы по ИБ

Коллеги, к вопросу о внимательности. В последнее время увеличилось количество угонов аккаунтов ТГ, а социальная инженерия продолжает быть неискоренимым бичом в сфере ИБ. Мы обвешиваемся миллионами разных СЗИ и никак не можем понять, доколе пользователи будут везде тыкать. Как говорил мой офицер-наставник первый руководитель, что золотое правило ИБ: остановись, подумай ! Я был маленький и глупый и не слушал старших, я везде накидывал побольше СЗИ, побольше и без хлеба. Теперь я взрослый и понял, что нужно лаской приучать сотрудников не шмякать всё подряд не думая к цифровой гигиене. Нужно всеми силами повышать осведомленность людей. Но в этом порыве мы опять скатываемся к техническим решениям: фишинговые рассылки, серьёзные инструкции, строгие правила и указания… Мне кажется, что не хватает огонька, задора и теплоты в наших действиях. Возможно, стоит выйти из башни из слоновой кости и сделать забавный контент, который запомнится, над которым посмеются и который за счет эмоций останется в голове. На днях я стал целью для угона аккаунта в ТГ и тогда мне пришла мысль написать рекомендации для коллег в стиле «вредных советов».

https://habr.com/ru/articles/871074/

#телеграм #информационная_безопасность #социальная_инженерия #повышение_осведомленности #telegram

Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников

Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей. У меня случилось очередное видение — это мой дар и моё проклятие. Я вижу то, что скоро должно произойти. У меня есть немного времени, чтобы предотвратить преступление — инцидент информационной безопасности. Эта статья будет полезна и крута всем: узнаете, как помочь своим коллегам узнать больше об информационной безопасности в незанудной форме! На одном из мест работы я смог за пару лет повысить общий уровень знаний сотрудников в 5 раз! Меня зовут Маг Владони Миша, и теперь я занимаюсь Security Awareness в Ozon. Инциденты информационной безопасности, возникающие из-за человеческой ошибки, — самые распространённые (по данным РТ ). Для минимизации количества таких инцидентов необходимо повышать осведомлённость в вопросах ИБ, т.е. заниматься Security Awareness.

https://habr.com/ru/companies/ozontech/articles/789708/

#бесплатно #ozon #ozon_tech #security #информационная_безопасность #security_awareness #повышение_осведомленности #фишинг #социальная_инженерия