Вы находитесь на странице: 1из 5

Safety Management System Manual

ПРОЦЕДУРЫ КИБЕРБЕЗОПАСНОСТИ SMS SECTION - 9


Date/Дата: 08.01.2021/ Version 1.0

ПРОЦЕДУРА

КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ КОМПАНИИ «GAC MARINE»

СОДЕРЖАНИЕ

1.Фишинг

2.Вредоносное программное обеспечение

3.Потеря данных.
Safety Management System Manual

ПРОЦЕДУРЫ КИБЕРБЕЗОПАСНОСТИ SMS SECTION - 9


Date/Дата: 08.01.2021/ Version 1.0

1. Фишинг
1.1 Что такое Фишинг
Фишинг - это попытка получить конфиденциальную информацию через
электронные письма или другие способы связи, которые, как
представляется, исходят из надежного источника. Обычно
злоумышленник пытается получить доступ к системе, украсть личные
данные или совершить несанкционированные транзакции. Существуют
различные формы фишинга, например, фишинг точечный, когда
злоумышленник сначала исследовал личные или групповые данные, а
затем нацеливается на определенных лиц или группу внутри компании.
Кроме того, фишинг не ограничивается электронными сообщениями,
также может быть телефонный звонок для совместного использования
вашего пароля с помощью службы поддержки.

1.2 В чем риск


Фишинг представляет серьезную угрозу для нашей организации.
Вот некоторые важные риски:
Хакеры могут получать учетные записи и пароли, отправить
мошеннические счета и электронные письма или заставить сотрудников
сделать это случайно. Сотрудники могут бессознательно переводить
деньги в незаконные источники. Репутационный ущерб может произойти
из-за фишинговых атак.
Фишеры могут устанавливать компьютерные вирусы или черви и
потенциально подвергать риску компьютер или сеть

1.3 Что может быть сделано


Фишинг является серьезной угрозой, и поэтому важно знать, как вы
можете защитить себя от фишинговых атак.
Существует три простых способа защитить себя и других от фишинг-
атаки: подумай, остановитесь и сообщите.

Подумайте: имейте в виду, что IТ-отдел уже блокирует много


фишинговых писем, но все же некоторые могут быть пропущены,
поэтому читайте каждое электронное письмо с вниманием. Поймите, что
внешность может быть обманчивой. Даже если в электронном письме
говорится, что это из вашего банка, это не обязательно ваш банк. Если
вы этого не ожидаете, не доверяйте ему. Всегда подписывайте
электронные письма с помощью установленной в Компании подписи.
Фишинг-атаки не ограничиваются только вашими учетными записями
электронной почты.
Safety Management System Manual

ПРОЦЕДУРЫ КИБЕРБЕЗОПАСНОСТИ SMS SECTION - 9


Date/Дата: 08.01.2021/ Version 1.0

Законные предприятия никогда не просят вас отправлять


конфиденциальную информацию по небезопасным каналам

Стоп: никогда не раскрывайте личную или финансовую информацию в


ответ на запрос электронной почты, независимо от того, кто, по-
видимому, отправил ее.
Имейте в виду, что компания не будет отклоняться от корпоративной
политики и, например, никогда не спросит по электронной почте по
телефону для вашего пароля или для оплаты счета. Не отвечайте и не
нажимайте на ссылки или не набирайте телефонные номера, указанные
в сообщении.

Отчет. Всегда сообщайте в IТ-отдел, если вы подозреваете, что письмо


является попыткой фишинга. Обсудите попытку фишинга с коллегами по
повышению осведомленности внутри организации. Удалите сообщение
после сообщения о нём.

2.Вредоносное программное обеспечение


2.1 Вредоносное ПО что это.
Вредоносная программа «Malware» - это файл или фрагмент кода,
который заражает систему и выполняет практически любую задачу,
которую хочет злоумышленник. В течение последних 20 лет вредоносное
ПО развивалось от случайных «эксплойтов» до глобальной
многомиллионной криминальной индустрии. Вредоносное ПО -это
всеобъемлющий термин, охватывающий все виды вредоносного
программного обеспечения. Их можно разделить на разные классы.
Примерами являются вирусы, черви, троянские кони и вымогательство.

2.2 В чем риск

Вредоносная программа затрагивает всех участников. Это все больше и


больше вызывает озабоченность у правительств, предприятий и частных
лиц. Поскольку компании все больше полагаются на Интернет для
предоставления услуг клиентам, мы сталкиваемся с сложными
проблемами в обеспечении безопасности информационных систем и
сетей от нападений или проникновения со стороны злонамеренных
участников. Он включает программное обеспечение, такое как вирусы,
черви и трояны, предназначенные для проникновения систем и
информации для преступных, коммерческих или разрушительных целей.
Вредоносное ПО чрезвычайно опасно, так как оно варьируется от
Safety Management System Manual

ПРОЦЕДУРЫ КИБЕРБЕЗОПАСНОСТИ SMS SECTION - 9


Date/Дата: 08.01.2021/ Version 1.0
клавиатурных шпионов, сборщиков паролей, захватчиков экрана и даже
веб-камер или микрофонных рекордеров.

Некоторые примеры рисков:

Ш Вредоносная программа может заразить всю сеть, что приводит к


серьезным угрозам безопасности.
Ш Конфиденциальные данные или данные о клиентах могут быть
украдены, что приведет к серьезному ущербу репутации.
Ш Вымогатели могут шифровать данные, что может привести к
серьезному простою из-за недоступности данных.
Ш Хакеры могут попытаться изменить сеть, которая сделает бизнес
более сложным.
Ш Домен gac.com может попасть в черный список и эффективно быть
заблокированным red.ru и аналогичными участниками.

2.3 Как предотвратить заражение вредоносным ПО

К счастью, вы не остаетесь без поддержки, и есть способы уменьшить


риск от вредоносного ПО. Это лучше всего описывается тремя шагами:
предотвращать, исправлять и защищать:

Предотвращение:

 Не устанавливайте незаконное или неизвестное программное


обеспечение
 Не открывайте подозрительный или незнакомый адрес электронной
почты
 Не используйте неизвестное устройство USB
 Не позволяйте себя обманывать фишинговым сообщениям и
другими мошенниками.

Исправлять:

 Регулярно обновлять операционную систему


 Обновление установленного программного обеспечения

Защищать:

 Установите программное обеспечение для обнаружения


вредоносных программ
 Включить межсетевой экран
 Частое резервное копирование
Safety Management System Manual

ПРОЦЕДУРЫ КИБЕРБЕЗОПАСНОСТИ SMS SECTION - 9


Date/Дата: 08.01.2021/ Version 1.0
 Используйте блокировку рекламы или механизм фильтрации
объявлений

3.Потеря данных

Потеря данных может произойти на любом запоминающем устройстве,


которое хранит данные. Технически любая потеря данных может быть
определена как инцидент с потерей данных. Нас больше всего беспокоит
постоянная потеря данных, которая важна и может повлиять на
безопасность компании «Gac Marine»

3.1 Что такое потеря данных

Инцидент потери данных – это преднамеренная или случайная потеря,


кража или обнародование данных несоответствующему или
непреднамеренному источнику, окружению или индивидууму. Это
означает, что он доступен для тех, кто не должен получить
доступ к этой информации.

3.2 Почему потеря данных

В рамках компании «Gac Marine» все больше и больше данных


генерируется, а инфраструктура и приложения также меняются. Кроме
того, кибербезопасность является глобальной угрозой, и количество атак
на кражу данных постоянно растет. IТ отдел делает все возможное для
защиты наших систем и сотрудников, но все равно может произойти
инцидент в котором мы сами можем быть участниками.

3.3 Почему необходимо сообщать об инциденте потере


данных

Чтобы иметь возможность адекватно реагировать, важно, чтобы каждый


сообщал о подозреваемом инциденте напрямую. Кроме того,
законодательство в отношении потери данных становится все более
жестким и часто требует от нас сообщать о любых подозрениях в потере
данных.