«Сахатранснефтегаз» проводит обучение по информационной безопасности
В рамках стратегии по повышению цифровой грамотности «Сахатранснефтегаз» организовал обучающий курс по программе «Безопасность электронной почты». Занятие провел начальник отдела информационной безопасности Василий Половинкин, который рассказал о наиболее распространенных методах, которые используют мошенники для взлома почтовых аккаунтов.
«Чаще всего пользователи работают с двумя адресами электронной почты — персональным и корпоративным. Любая почта представляет собой хранилище ценной информации, как о самом пользователе, так и о компании, в которой он работает. Существует множество способов взлома, но злоумышленники чаще всего применяют метод фишинга* или рассылки вредоносного программного обеспечения*», — пояснил Василий Половинкин.
*Фишинг — это вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальные данные: логины, пароли, банковские реквизиты, доступы к корпоративным системам.
*Вредоносное ПО — это программы или код, созданные для внедрения в устройства с целью нанесения ущерба или несанкционированного доступа к информации.
В качестве одной из основных мер защиты Василий Сергеевич рекомендовал использовать надежные уникальные пароли в сочетании с двухфакторной аутентификацией.
«Если в пароле используются только цифры, время его взлома сокращается в четыре раза. Если применяются слова, существующие в словарях, взлом может занять менее 15 минут. Чем сложнее пароль, тем выше уровень безопасности», — подчеркнул Василий Сергеевич.
Таким образом, проведенное обучение является частью системной работы компании по повышению осведомленности сотрудников в области информационной безопасности и минимизации киберрисков в ежедневной работе.