Международная компания Group-IB, которая специализируется на предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, сообщает об атаке вируса-вымогателя Troldesh на российские компании. Злоумышленники рассылают письма якобы с почтовых ящиков крупных авиакомпаний, автодилеров и СМИ. Об этом говорится в сообщении компании, поступившем в РБК.

- Во время подобных всплесков многие бизнесы становятся крайне уязвимыми. Число организаций, которые подвергаются кибернападениям, растёт регулярно. Как правило, именно рядовые сотрудники плохо осведомлены в области защиты информации и становятся источниками получения конфиденциальных данных для злоумышленников. И уже не один год, в аналитических отчетах, рассматривающих причины утечек конфиденциальной информации, в качестве виновника, более чем в 50% случаев, фигурирует внутренний нарушитель, в т.ч. непривилегированный пользователь, — комментирует Игорь Малахов, преподаватель-эксперт кафедры информационной безопасности Академии АйТи.

Практика показывает, защита информации не может быть эффективной, основываясь только на формальных технических или организационных решениях. Отсутствие необходимых знаний, непонимание, неумение или нежелание выполнять правила, регламенты – вот только малая часть проблем, которые присутствуют практически в каждой компании. Именно поэтому все без исключения сотрудники компании должны повышать свою осведомленность в вопросах информационной безопасности. Только подготовленный, знающий правила поведения в различных ситуациях, замотивированный и понимающий необходимость их выполнения персонал, способен обеспечивать безопасность информационных активов компании. Эффективная программа повышения осведомленности об информационной безопасности вовлекает сотрудников и мотивирует использовать полученные знания в повседневной работе.

Приглашаем поговорить о необходимости обучения персонала основам информационной безопасности.

4 июля 11.00 – 12.30 по московскому времени мы проведем вебинар: "Почему пришло время обучения персонала основам информационной безопасности. Практика повышения осведомленности в области кибербезопасности. Мифы и реальность".

Участие в вебинаре - бесплатное. По предварительной регистрации на нашем сайте: https://www.academyit.ru/deals/activity/events/pochemu-neobkhodimo-uchit-personal-osnovam-informatsionnoy-bezopasnosti-/

Заявки принимаются до 3 июля включительно.

Прослушав вебинар, вы сможете:

• обоснованно принимать решения, связанные с необходимостью повышения осведомленности сотрудников в вопросах обеспечения информационной безопасности;
• правильно определять формат и направленность тренингов (курсов) по защите информации;
• мотивировать сотрудников на строгое выполнение политик ИБ компании.

До встречи на вебинаре!