Топ інсайтів з вебінару «Захист інформації компанії». Поради хакера.

Топ інсайтів з вебінару «Захист інформації компанії». Поради хакера.

27 липня компанія InBase провела вебінар про кібербезпеку в компанії. На ньому СЕО HackControl Микита Книш, розповів, як бізнесу захистити важливу інформацію та вберегтися від кібератак.

Розповідаємо деякі інсайти вебінару.

Найслабша ланка кібербезпеки — люди, а не техніка

Важливо регулярно проводити зі співробітниками бесіди про кібербезпеку, вчити розпізнавати фішинг (спробу обманом отримати персональну інформацію в інтернеті), показувати, як можуть виглядати небезпечні повідомлення чи програми. Після того, як провели зі співробітниками бесіду про фішинг, можна перевірити, чи зможуть вони розпізнати його в реальному житті.

Є програми, які дозволяють відправити жартівливий лист нібито від Google, банка, директора компанії чи кого завгодно, і ви зможете побачити, скільки співробітників відкрили лист і перейшли за небезпечним посиланням. На основі результатів ви визначите, чи варто проводити додаткове навчання з цієї теми.

Якщо це можливо, розв’язуйте проблему кібербезпеки програмним способом. Тобто, не кажіть співробітникам, що не можна використовувати прості паролі типу 12345, а додайте найпопулярніші паролі в чорний список, щоби їх у принципі було неможливо використати.

Використовуйте тільки спеціалізоване ПЗ для передачі конфіденційної інформації Паролі передавайте тільки через менеджери паролей. Використовуйте системи електронного документообігу.

Призначте конкретних осіб, які будуть відповідальні за захист критичних активів компанії. Пропишіть для них посадові інструкції, політику інформаційної безпеки і план реагування на інциденти. Після цього проведіть симуляції критичних ситуацій. Й обов’язково розбирайте кожен інцидент та робіть із нього висновки.

Де шукати інформацію про потенційних співробітників, контрагентів, партнерів? Експерт рекомендує використовувати метод OSI (Open-source intelligence) — розвідку на основі відкритих даних. Також можна використовувати телеграм-боти. З їхньою допомогою можна дізнатися місце прописки, місце народження, ідентифікаційний код, місце роботи, співмешканців тощо.

Кілька прикладів ботів:

@info_baza_bot — пошук інформації по людям;

@get_kontakt_bot — знаходить людину за номером телефону;

@OpenDataUABot — пошук по українським державним органам, реєстрам, судам;

@getfb_bot — знаходить номер телефону людини по профілю у Facebook тощо.

Більше корисної інформації про те, як організувати безпечну роботу з інформацією в компанії та захистити корисні активи, можна дізнатися з повного відео за посиланням: https://youtu.be/quuZaKKK3gc