Учения по кибербезопасности ЭКОПСИ
Привет, коллега! Это были учения 👀
Эта страница означает, что в рамках учебного сценария по кибербезопасности
ты перешёл(ла) по фишинговой ссылке и ввёл(ла) свои данные на поддельной странице.
Что это значит прямо сейчас:
- Ты раскрыл(а) критические данные от своей учётной записи.
- Представь, что на месте учебного сервиса был реальный злоумышленник.
Что нужно сделать немедленно:
- Сменить все пароли, связанные с корпоративной учётной записью.
- Сообщить об инциденте в ИТ / ИБ по каналу:
sec@ecopsy.ru.
Памятка по информационной безопасности
Ваша осознанность и бдительность — главный актив компании в цифровом мире. Эти простые правила помогают защищать наши данные, клиентов и репутацию.
1. Пароли и многофакторная аутентификация (MFA) — ваш двойной ключ
- Используйте длинные и сложные пароли (не менее 15 символов) — комбинация больших и маленьких букв, цифр и спецсимволов. Простые пароли взламываются за секунды.
- Для входа в ключевые системы всегда используется MFA (Keycloak): после ввода пароля вы подтверждаете вход через мобильное приложение. Это обязательная и неизменная политика компании.
- Почему MFA важен? Даже если мошенник узнал пароль, без вашего телефона он не войдёт в систему. Это второй уникальный ключ, который есть только у вас.
- Никогда и никому не сообщайте свои пароли и коды MFA. Коллеги, руководство и ИТ-отдел никогда не будут их спрашивать.
- Не используйте один и тот же пароль для работы и личных сервисов (почта, соцсети, банки), чтобы избежать «эффекта домино» при утечке.
2. Блокировка компьютера — базовый рефлекс
- Всегда блокируйте компьютер, когда отходите от рабочего места: это первая линия обороны.
- Windows:
Win + L или Ctrl + Alt + Del → Заблокировать.
- macOS:
Ctrl + Command + Q.
- Даже 5 минут открытой сессии — шанс для злоумышленника получить доступ к данным.
3. Электронная почта (Outlook) — будьте начеку против фишинга
- Всегда проверяйте адрес отправителя. Хакеры маскируются под коллег, используя похожие домены (например,
ivan.ivanov@ecopsi-konsalting.ru).
- Признаки фишинга:
- давление по времени, угрозы («СРОЧНО оплатите…», «Аккаунт будет удалён…»);
- неожиданные вложения или ссылки, даже от знакомых адресатов;
- запрос логинов, паролей, данных карт или кодов MFA;
- странный язык письма, ошибки, нетипичный тон.
- При малейших сомнениях:
- не нажимайте на ссылки и не открывайте вложения;
- перезвоните отправителю по известному вам номеру.
- Не отправляйте конфиденциальные документы внешним адресатам без защиты. При необходимости — ставьте пароль на вложения или согласуйте с ИТ-отделом безопасный способ передачи.
4. Надёжное хранение файлов и резервное копирование
- Рабочие файлы храните и редактируйте только в корпоративном Nextcloud.
- Преимущества:
- У команды всегда актуальная версия документа.
- Данные резервируются. При поломке устройства файл можно восстановить.
- Доступ есть только у авторизованных коллег.
- Избегайте хранения рабочих файлов на «Рабочем столе» или в «Документах», не используйте личные флешки и публичные облака (Google Диск, Яндекс.Диск) для рабочих задач.
5. Командная коммуникация (Mattermost) и видеосвязь
- Для рабочих вопросов используйте корпоративный мессенджер Mattermost. Не переносите рабочие темы в личные мессенджеры (WhatsApp, Telegram и т.п.).
- Для видеовстреч используем утверждённые сервисы: Zoom, Yandex Telemost, Контур.Толк.
- Важно: это облачные решения. Для строго конфиденциальных тем (под жёстким NDA) используйте on-premise-сервис (Jitsi) или личную встречу офлайн.
6. Работа с искусственным интеллектом (ИИ) — осознанность и конфиденциальность
- Публичные ИИ-сервисы (ChatGPT, Midjourney и др.) принадлежат внешним компаниям.
- Никогда не вводите туда данные под NDA: персональные данные клиентов и сотрудников, фин. отчёты, исходный код, стратегические планы, внутренние обсуждения.
- Риск: введённые данные могут использоваться для обучения моделей и стать доступны третьим лицам.
- Всегда проверяйте ответы ИИ: он может «галлюцинировать», допуская серьёзные ошибки.
- Безопасная альтернатива — корпоративный ИИ, такой как Miss Steffi AI, развёрнутый в нашей инфраструктуре.
- Используйте его, например, для расшифровки аудио- и видеозаписей совещаний — данные остаются внутри периметра.
7. Общая гигиена и бдительность
- Подключение личных устройств (ноутбуки, телефоны, модемы) к корпоративной сети запрещено — это потенциальный канал заноса вредоносного ПО.
- Установку любого ПО согласовывайте с ИТ-отделом, даже если это «просто удобная утилита».
- Запрещено отключать или менять настройки корпоративного антивируса Dr.Web. Любые вопросы по его работе — через ИТ.
- Нельзя подключать к рабочему ПК флешки и носители от неизвестных/сомнительных источников или «по просьбе» третьих лиц. Не вставляйте флешку «просто посмотреть» — при необходимости передайте её в ИТ для проверки.
- Соблюдайте правила NDA: внутренняя информация о проектах, клиентах и технологиях — общая ценность компании.
- Если вам звонят или пишут, представляясь ИТ или руководством, и просят пароль или «срочно выполнить действие» — не делайте этого. Положите трубку и перезвоните по известному вам контакту для проверки.
Когда нужно немедленно сообщить в ИТ
- Компьютер ведёт себя странно (тормозит, появляются неожиданные окна/сообщения).
- Вы потеряли служебное устройство (ноутбук, телефон).
- Вы нажали на подозрительную ссылку или считаете, что пароль скомпрометирован.
- Канал для срочных сообщений об инцидентах:
sec@ecopsy.ru.