Р
Рустам в Telegram
@russalp87 подп.
330просмотров
27 мая 2025 г.
📷 ФотоScore: 363
ℹ️ Корпоративный фишинг: что это такое и как с ним бороться Корпоративный фишинг (таргетированный или spear phishing) нацелен исключительно на работников компании. В первую очередь на тех, кто имеет доступ к финансам, ИТ-системам и руководству. Основная цель атаки — кража корпоративных данных, доступов к внутренним системам и компрометация инфраструктуры. Очень часто spear phishing является частью APT (Advanced Persistent Threat) — долгосрочной скрытой атаки, направленной на целевых сотрудников. Статья на vc.ru от компании 1С-Битрикс. Почему это важно? С 30 мая 2025 года вступают в силу поправки к Федеральному закону № 152-ФЗ «О персональных данных», которые увеличивают административную ответственность за утечки персональных данных до 15 млн рублей. Что делать? 1️⃣Не переходите по ссылкам сразу. Проверяйте адрес отправителя: наведите курсор на имя в письме или ссылку, чтобы увидеть реальный e-mail и домен. 2️⃣Не открывайте подозрительные вложения. Например, файлы с просьбой обновить программу или включить макросы. Форматы exe, js, scr или zip с паролем могут быть вредоносными. 3️⃣Не спешите выполнять «срочные» указания. Проверяйте подозрительные просьбы о переводе денег или запросе данных: позвоните коллеге или напишите в рабочий чат. 4️⃣Обновляйте программное обеспечение. Это закрывает уязвимости, которыми пользуются мошенники. 5️⃣Настройте фильтрацию почты. Алгоритмы таких систем проверяют письма, отсеивают подозрительные и отправляют их в спам. 6️⃣Внедрите политику информационной безопасности. Четкие правила помогут сотрудникам проверять почту, пользоваться интернетом и реагировать на попытки взлома. 7️⃣Используйте антивирус и двухфакторную аутентификацию. Например, в Битрикс24 есть инструкция по настройке. 8️⃣Обучайте сотрудников. Проводите вебинары о фишинге и тестируйте их знания. 9️⃣Проверяйте домен сайта. Например, официальный адрес Битрикс24 содержит только bitrix24, а не bltrix, bitrix25 и другие. ❗️ Сообщайте о подозрительных письмах или сайтах в отдел безопасности. Эти правила усложнят жизнь мошенникам и снизят риски для бизнеса. Рекомендую изучить гайд «Безопасность в Битрикс24». Если ещё не используете Битрикс24, попробуйте бесплатно. Канал «Рустам в Telegram» #безопасность #фишинг #ит #бизнес #битрикс24
330
просмотров
2279
символов
Нет
эмодзи
Да
медиа

Другие посты @russalp

🔧 MCP-сервер от Битрикс24 и AI-агенты На прошлой неделе я писал о сценариях для AI-агентов: поддерж👁 486✅ Большая инструкция, как решить основные проблемы при работе с CRM В прошлом посте обещал написат👁 299📋 Пирамида ИИ - инструментов для бизнеса. Диалог с ИИ (AI-агенты) Продолжаем серию «Пирамида потреб👁 283Все надеюсь сесть за работу. Напрасная, должно быть, надежда! И. А. Бунин, из дневников, 1942 год Я👁 281✅ Битрикс24 CoPilot в действии: увеличиваем эффективность отдела продаж На прошлой неделе я опублик👁 256
Все посты канала →
Аналитика каналаБаза постов
ℹ️ Корпоративный фишинг: что это такое и как с ним бороться — @russalp | PostSniper