--- title: "Киберграмотность — что это такое и зачем это нужно? Банальный пост" description: "Увы, в нашей стране, такие слова как \"киберграмотность\" и \"информационная безопасность\" не совсем по..." author: "Washington" published: "2016-09-04T04:04:34+00:00" modified: "2016-09-04T06:26:39+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/kibergramotnost-chto-eto-takoe-i-zachem-eto-nuzhno-banalnyy-post-706126" markdown_url: "https://yvision.kz/post/kibergramotnost-chto-eto-takoe-i-zachem-eto-nuzhno-banalnyy-post-706126/markdown" site_name: "Yvision.kz" --- # Киберграмотность — что это такое и зачем это нужно? Банальный пост > Увы, в нашей стране, такие слова как "киберграмотность" и "информационная безопасность" не совсем по... Увы, в нашей стране, такие слова как "киберграмотность" и "информационная безопасность" не совсем понятны простому населению, и что самое страшное, даже многие гос.служащие не до конца осознают их значения и важность. ![](https://storage.yvision.kz/images/user/washington/9GtiZ2phDke7d198UV51xX51kq6z4T.jpg) Бухгалтера, инженеры и прочие сотрудники компаний, имеющие доступ к важной информации, как правило, отмахиваются, когда пытаешься поговорить с ними на эту тему: *"Ой, у нас есть ИБшники и Айтишники, вы это им втирайте!"*. Господа и дамы, следует понимать, что работы одних только специалистов ИБ(у этих и других дел хватает) и It(и у этих тоже), недостаточно, чтобы обезопасить производство от всех зловредов, что обитают в сети. Да и в большинстве случаев получается так, что главный враг любого айтишника - это не гениальный хакер-профи, а безграмотный сотрудник компании, который переходит по всем ссылкам, что приходят ему на почту, бездумно кликает на рекламные баннеры, шарится в рабочее время по сомнительным сайтам, а потом получается: *"Ой, а я ничего не делал, оно само как-то".* Ага, да только это твое *"оно само как-то"* может уворовать информацию о клиентах, сделках, следить за переписками сотрудников, захламить рекламой браузер и самое распространенное и самое страшное - можно поймать шифровальщик... *Небольшой тест: На каких страницах Вконтакте из указанных ниже вы введете свои данные безбоязненно?* ![](http://storage.yvision.kz/images/user/washington/QDXiQ28cCfuKW8x9SNOE0kh1iE5P8b.png) ![](http://storage.yvision.kz/images/user/washington/QT894EKP9356aK7E58zM5Q33d71n5v.png) ![](http://storage.yvision.kz/images/user/washington/s3PC8YCwAcz3TFE828Vi4Pl8HaQml7.png) Последние - это проклятие современности. Полноценной защиты от шифровальщика не может гарантировать ни один производитель антивирусного ПО в мире. Поэтому стать жертвой такой программы проще простого, а учитывая, что в 90% случаев злоумышленники затребуют от вас деньги за расшифровку - это вдвойне неприятно. И вам очень повезло, если в сети можно найти ключ к шифру, информацию удастся спасти. В большинстве случаев даже денежные переводы вымогателям, к сожалению, не помогут вернуть данные. Спасает в такой ситуации резервное копирование данных, но, увы, этим многие пренебрегают. Самая лучшая защита в таком случае (и от шифрования и от остальных угроз) - это предусмотреть ситуацию заранее, обучить сотрудников хотя бы самым простейшим приемам обороны. Есть, конечно, и дорогостоящая альтернатива... Можно установить расширенные версии корпоративных антивирусных программ, сложные DLP-системы,включить режим "диктатора" и насильно перекрыть доступ ко всем сторонним сайтам или совсем обрубить доступ в интернет, если сотрудники работают с личных устройств - поставить на них мобильные агенты защиты. > Киберграмотность — это азы информационной безопасности, следуя которым можно защитить свои данные, частную жизнь, деньги, а иногда и само устройство. Да только ни каждая компания потянет большие финансовые вложения в информационную безопасность. Тем более, частенько получается так, что it-специалист, имея в своем распоряжении нужное ПО, просто не умеет им пользоваться. Знаю случай, когда одна компания обратилась к поставщику с просьбой снабдить их модулем для шифрования, но оказалось, что у них он уже давно был, просто айти-специалист никогда с ним не работал и не понимал, как "юзать" такую программу (что очень печально для него, как специалиста). ![](https://storage.yvision.kz/images/user/washington/GxIT5npJqk26A1HFyhsaXh149AJT6F.jpg) Маленькая и банальная инструкция по киберграмотности, которую нужно донести до сотрудников вашей компании: 1. Перепроверяйте каждую ссылку. Если не уверены в адресе отправителя, проконсультируйтесь с айти-специалистом. 2. Меняйте пароли не реже, чем раз в месяц. Выдумывайте сложные пароли, усложните задачу злоумышленникам. В сети есть онлайн курсы, где могут обучить, как придумать пароль и не забыть его (чтобы потом каждый месяц не пришлось бегать и вопить, что ты не помнишь свой пароль). 3. Избегайте подозрительных страниц, рекламных баннеров. Почитать о том, как увеличить член, можно и дома. 4. Пользуйтесь лицензионным ПО, но если так сложились обстоятельства, что нет возможности приобрести программу, попросите айтишника скачать и установить пиратскую версию. Он хотя бы знает, где ее можно безопасно достать. 5. Не пренебрегайте шифрованием и резервным копирование. Даже если Эллиот Алдерсон украдет вашу инфу, он замучается ее расшифровывать. Это самые простейшие методы защиты, но они дают отличные результаты. В идеале, конечно, я бы советовал записать сотрудников на соответствующие курсы (есть интересные онлайн-уроки, представленные в игровом виде с кейсами из реальной жизни. Их цель не научить, а скорее воспитать). Ну и директорам компании не следует экономить на повышении квалификации для своих ИБшников и Айтишников. Но прекрасно понимаю - деньги и время затраченные на обучение, может позволить себе не каждая компания. --- Source: [https://yvision.kz/post/kibergramotnost-chto-eto-takoe-i-zachem-eto-nuzhno-banalnyy-post-706126](https://yvision.kz/post/kibergramotnost-chto-eto-takoe-i-zachem-eto-nuzhno-banalnyy-post-706126)