Рекомендации по информационной безопасности

Опубликовано

Интернет. Использование веб-браузера

  • Избегайте сайты, о подозрительности которых вам сообщает браузер. Например, браузер выводит вам предупреждение о недостоверном сертификате или выдаёт предупреждение о мошенническом сайте.
  • Никогда не вводите данные платежных карт на сомнительных сайтах. Введенные данные могу стать добычей злоумышленников.
  • Остерегайтесь веб-страниц, которые требуют установить программное обеспечение. Отменяйте установку, если вместе с требуемым приложением предполагается установка других программ. Наиболее часто встречается сообщение о том, что ваш браузер требуется обновить, это является уловкой мошенников.

    information security

  • Прежде чем вводить пароль, убедитесь, что в адресной строке браузера указан верный адрес сайта. Поддельные формы регистрации часто размещают на веб-страницах с адресами, очень похожими на настоящие (например, yanclex.ru вместо yandex.ru). Поддельные, или “фишинговые” страницы создаются с целью кражи личных данных, паролей и платежных сведений.
  • Никогда не ставьте флажок “запомнить пароль” на сайтах, требующих его ввода.

Почта и учетные данные

  • Открывайте письма и вложения только от проверенных источников.
  • Остерегайтесь неожиданных, необычных и рекламных электронных сообщений, даже если вам знаком отправитель. Чаще всего в таких сообщениях предлагают перейти по ссылке или загрузить файл. Никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях. Вложение может оказаться вредоносным и стать причиной взлома.
  • Никогда не отправляйте учетные данные вместе с паролями по электронной почте. Если нет возможности передать учётные данные лично, следует отправлять по почте только ссылку на ресурсы и логин (имя пользователя) для входа, а пароль необходимо продиктовать по телефону или отправлять зашифрованным сообщением в мессенджере.
  • Не вводите пароли в необычные формы авторизации (например, в текстах электронных писем).
  • Не используйте личную почту для корпоративного общения.
  • Проверьте ответ на контрольный вопрос, необходимый для восстановления доступа к вашему аккаунту личной почты. Ответ не должен содержать личные данные, такие как дата, фамилия или последние цифры номера телефона или ИНН. Ответ не должен быть логически связан с вопросом или вообще состоять из набора букв, цифр и символов.

Компьютер и антивирусное ПО

  • Никогда и никому не сообщайте свой пароль от учетной записи.
  • При блокировке учетной записи немедленно сообщите об этом в IT департамент.
  • Устанавливайте все обновления, которые предлагает вам MS Windows.
  • Всегда перезагружайте компьютер, когда это требуется для применения обновлений системы. Обновления закрывают найденные уязвимости в системе и помогают предупредить вторжения и заражение вирусами.
  • Антивирусное ПО всегда должно быть активно и ежедневно обновляться. В противном случае необходимо сообщить в IT департамент.
  • Если к вашему личному компьютеру или ноутбуку вы не приобретали антивирусное ПО, рекомендуется приобрести или воспользоваться бесплатными версиями. Список рекомендуемых антивирусов и ссылки на скачивание находятся в приложении к рекомендациям.
  • Не устанавливайте стороннее ПО, расширения в браузере, дополнения к MS Office и программы банк-клиенты без ведома IT департамента. Такая установка может содержать вирусы и программы шпионы.
  • Не используйте программу Punto Switcher и иные помощники в переключении раскладок и исправлении ошибок ввода. Данные программы сохраняют все набираемые вами символы и, тем самым, могут перехватывать пароли и конфиденциальные данные. Если на вашем компьютере установлена данная программа ее следует удалить самостоятельно или обратиться в IT департамент.

Смартфон и WiFi

  • Желательно не подключаться к публичным сетям Wi-Fi. Настройки безопасности публичного сетевого оборудования могу быть уязвимыми. Надежней использовать мобильный Интернет 3G/4G.
  • Ограничьте передаваемую личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины, данные платежных карт и прочую личную информацию.
  • Отключите в телефоне функцию «Подключение к открытым сетям Wi-Fi автоматически». Не допускайте автоматического подключения устройства к сетям Wi-Fi без вашего согласия.
  • При звонках между коллегами используйте сервис VoIP телефонии, который шифрует разговор.
  • Не используйте социальные сети для отправки конфиденциальной информации. Информация может быть перехвачена злоумышленниками.
  • При использовании мессенджеров всегда включайте «сквозное» шифрование в чатах.
  • Отключите прием сообщений MMS. Прием MMS является серьезной уязвимостью вашего смартфона.

MS Office

  • При открытии файлов MS Office никогда не включайте Макросы и не разрешайте их использование. Макрос может содержать вредоносный код и стать причиной утечки данных.
  • Если использование макроса необходимого для рабочего процесса, необходимо сначала сообщить в IT департамент.

Флэш-карты

  • Не подключайте к компьютеру флэш-карты, полученные от не известных источников. Флеш-карты могу содержать вирусы, запускающиеся автоматически в скрытом режиме.
  • Не храните на не шифрованных “флешках” важную рабочую информацию. Это может привести к утечке данных.
  • При необходимости записи таких данных, сообщите в IT департамент для шифрования носителя.

 

Приложение к рекомендациям

 

Рекомендуемые системы антивирусной защиты:

  • Kaspersky

Бесплатная версия – https://www.kaspersky.ru/free-antivirus

Платные/пробные версии – https://www.kaspersky.ru/home-security

  • ESET NOD32

Платные/пробные версии – https://www.esetnod32.ru/download/home/trial/

  • Web

Платные/пробные версии – https://download.drweb.ru/

Рекомендуемые веб-браузеры:

Если у вас остались вопросы по использованию программного обеспечения, рекомендуется обращаться в IT-департамент

Проконсультируйтесь у наших специалистов или закажите аудит информационной безопасности на meliorit.ru! Мы всегда готовы оказать поддержку и поделиться многолетним опытом. Оставьте заявку или позвоните по телефону +7 499 444-81-80