Основной продукт, который с 2016 года делает наша команда — система «Антифишинг». С её помощью службы безопасности непрерывно обучают своих сотрудников и тренируют их навыки.

Несмотря на то, что продукт используют профессионалы — менеджеры и специалисты по безопасности, — нам важно, чтобы его задачи и ценность были понятны каждому руководителю и собственнику бизнеса.

Именно для этого мы попросили Артемия Лебедева разобрать и прокомментировать наш сайт, — первое и часто единственное, на что готовы посмотреть руководители такого уровня.

В статье мы собрали главные цитаты из разбора и добавили комментарии, которые помогут лучше понять ценность «Антифишинга».

Андрей Жаркевич
редактор

«Да, на%бывают так — только в путь»

Это правда.

По статистике Банка России фишинг и другие цифровые атаки на людей стали причиной кражи денег у физических лиц в 97% случаев, а у юридических лиц, вместе с воздействием вредоносного кода — в 85% случаев:

Согласно отчету Verizon, электронная почта была и остается главным вектором распространения вредоносного кода — в 92% случаев, а также и фишинга — в 96% случаев.

ФинЦЕРТ Банка России. Обзор несанкционированных переводов денежных средств за 2018 год.

Verizon’s 2018 Data Breach Investigations Report.

«Система рассылает псевдо-фишинговое письмо, чтобы понять, в какой момент сотрудник дал слабину, нажал, и тут ему вылетает из-за угла кувалда, &$ошит по башке со словами: „Не делай так больше никогда“»

Да, Антифишинг умеет работать и так :-)

Есть детали:

1. Мы рекомендуем начинать с обучения: через наши электронные курсы сотрудники узнают главные правила безопасности и увидят примеры самых разных ситуаций, в которых могут оказаться.
2. Мы больше трех лет изучаем и внимательно классифицируем инциденты, связанные с поведением людей. Поэтому имитированные атаки через Антифишинг максимально полно покрывают все возможные ситуации и лучше, чем любой спам тренируют навыки людей.
3. «Кувалда» — мгновенная и эмоциональная обратная связь, — действительно очень важна, и мы обеспечиваем ее в каждой атаке. Например, так:

Описание и демо-версии курсов Антифишинга.

Классификация цифровых атак Антифишинга.

«Мне кажется, для большой компании, особенно где много людей получают всякие входящие переписки по емейл, это прям вещь. Мне нравится такой подход»

Для больших компаний особенно полезны будут:

1. Автоматизация Антифишинга. Система умеет отслеживать статусы каждого сотрудника, планировать обучение и тренировки навыков при отклонениях от нормального поведения или по времени. На управление процессом понадобится не более одного часа в неделю, даже если у вас больше тысячи сотрудников.
2. Интеграция с другими системами и процессами. Антифишинг умеет работать с каталогом LDAP, корпоративными HR-системами и системами дистанционного обучения. Благодаря встроенному RESTful API Антифишинг легко интегрируется с любыми процессами и существующими системами безопасности: IDM, IRP/SOC, SIEM и другими.
3. Контроль уязвимостей приложений. Для сотрудников, которые продемонстрировали небезопасное поведение — открывали имитированные фишинговые письма, переходили по ссылкам или открывали вложения — Антифишинг определяет версии браузеров, плагинов, офисных программ и операционных систем. Это помогает выявить и устранить самые опасные уязвимости как можно раньше, до их реальной эксплуатации злоумышленниками.

«Я бы для себя тоже такое заказал, но у нас в компании все прошаренные, не открывают левые письма, и у нас хорошая служба безопасности»

Грамотные и опытные сотрудники, а также хорошая служба безопасности — лучшая защита от таких атак. Однако наш опыт показывает, что даже «прошаренные» специалисты вполне могут стать жертвами атаки, которая хорошо подготовлена:

• задействует эмоции — страх, жадность, любопытство или желание помочь;
• содержит усилители — срочность или авторитет;
• имеет корпоративную или внешнюю атрибуцию — выглядит как сообщение от руководителя или важного партнера.

Даже если в вашей компании все сотрудники — опытные специалисты, важно непрерывно обучать и регулярно тренировать их навыки в самых сложных имитированных атаках.

Это же относится к людям, которые внезапно оказались в новых для себя условиях, например, из традиционной офисной среды ушли работать удалённо, из дома, с личных устройств.

Что нужно знать о фишинге.

Как работать удалённо и оставаться в безопасности —по-русски.
How to Work From Home and Stay Safe — in English.

«Отличный проект»

Спасибо!

Для тех, кто еще не использует «Антифишинг», рекомендуем:

1. Прочитайте и перешлите коллегам актуальные статьи:

Психологическая помощь себе, близким и коллегам в условиях социальной изоляции.

Как действуют хакеры.

Как узнать фишинговое письмо.

Опасные вложения.

2. Подпишитесь на наш дайджест, телеграм-канал и группу ВК.

3. Организуйте регулярное дистанционное обучение для своих сотрудников, а также процесс тренировки практических навыков по безопасности.

Телеграм-канал Антифишинга

Анонсы дайджестов, наши исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей.

Материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.

В прошлой статье мы рассказали, как работать удалённо и оставаться в безопасности. Но риски безопасности — не самая большая угроза, с которой может столкнуться человек на карантине или при внезапной социальной изоляции.

Ольга Лимонова
автор


Андрей Жаркевич
редактор

Тема сегодняшней статьи — основные психологические проблемы, с которыми может столкнуться каждый из нас, и методы борьбы с ними. Вы узнаете, как помочь себе и близким максимально комфортно адаптироваться к новым условиям жизни и работы, преодолеть панические, депрессивные и тревожные состояния, а также что рекомендовать своим коллегам и сотрудникам для поддержания ментального здоровья и рабочего настроения.

Введение

В России еще не ввели обязательный домашний карантин. Пока мы можем перемещаться относительно свободно. Однако многие работодатели уже объявили о переходе на дистанционную работу и рекомендовали оставаться дома. Учебные заведения также переводят занятия в онлайн-формат, а самые тревожные граждане организуют себе собственный карантин, ограничивая выходы на улицу, посещения публичных мест и контакты с другими людьми.

С точки зрения эпидемиологии эти меры можно назвать оправданными, но к сожалению, спасая от заражения, они создают угрозу психологическому здоровью людей. Как показывают исследования психологического воздействия карантина во время вспышек заболеваний, даже краткосрочный опыт изоляции может привести к появлению симптомов посттравматического стресса (ПТСР), депрессии, замешательства, гнева, страха и злоупотреблению психоактивными веществами.

Во время вспышки атипичной пневмонии обнаружили, что у 29% тех, кто был помещен в карантин, были признаки ПТСР, а у 31% — симптомы депрессии после изоляции. Говорить о продуктивной работе дома в подобной ситуации не приходится.

Кто в зоне риска?

Наиболее психически уязвимы к изоляции:

• люди, у которых есть или были проблемы с психическим здоровьем, включая проблемы с употреблением психоактивных веществ;
• люди, которые уже имеют тревогу о здоровье или генерализованное тревожное расстройство;
• люди, уже имевшие опыт вынужденной изоляции или напоминающий его;
• люди со слабыми социальными связями/отношениями;
• дети, подростки и пожилые граждане;

— люди с ярко выраженными экстравертными чертами, высокой потребностью в общении и  активном образе жизни;

• люди, чья профессия связана с активным взаимодействием с другими людьми;
• люди, находящиеся на обследовании с подозрением на COVID-19, на лечении или уже выписаны из больницы после лечения COVID-19;
• люди, которые помогают в реагировании на COVID-19, такие как врачи и другие медицинские работники (рабочая изоляция от собственных семей и дома).

С какими психическими проблемами можно столкнуться?

Стресс вызывает одни и те же психофизические реакции вне зависимости от его причины. И чем дольше человек пребывает в этом состоянии, тем серьезнее будут последствия для организма.

Среди негативных симптомов, с которыми вы можете столкнуться в условиях социальной изоляции:

• страх и тревога за своё здоровье и здоровье близких, выраженные в кошмарах и психомоторном перевозбуждении;
• подозрение и паранойя, часто сопровождающиеся агрессией и ксенофобией;
• острые стрессовые реакции — плач, истерика, апатия, агрессия, двигательное возбуждение, нервная дрожь и др.;
• нарушение когнитивных (мыслительных) функций: ухудшение гибкости мышления, концентрации и запоминания, нарушения восприятия, притупление ощущений, появление поспешности и хаотичности в принятии решений;
• истощение — физическое (хроническая усталость, упадок сил), психическое (отрицательная оценка себя, своей деятельности и жиз­ни в целом) и эмоциональное (чувство безнадежности и беспомощности);
• развитие посттравматического стрессового расстройства;
• появление депрессии или её усугубление, вызванное чувством безнадежности в отношении будущего и невозможности планировать;
• обострение хронических проблем со здоровьем и появление психосоматических заболеваний.

Как сохранить психическое здоровье в условиях карантина?

Мы выяснили, что у карантина более чем достаточно негативных психологических эффектов. Так что же делать? Как позаботиться о себе?

1. Строго соблюдайте режим дня. Первые дни в изоляции сильно расслабляют и заставляют потерять счет времени. Сбивается привычный ритм жизни, что превращается в дополнительный физический стресс для организма и приводит к развитию психических недугов. Четко распланируйте и соблюдайте режим дня. Особенно это важно, если с вами дети. В приоритете должна быть забота о себе и своих близких.
2. Ограничьте просмотр новостей о пандемии. К сожалению, сейчас все диванные эксперты переквалифицировались из политиков в медиков, и заполонили интернет пугающими мнениями и «авторитетными» заявлениями. Растущие показатели смертности, обвал фондового рынка и карты, иллюстрирующие стремительное распространение COVID-19 способны вызывать лишь панику и страх. Если вы тревожная личность, избавьте себя от этой информации. Не нужно день и ночь изучать новости про коронавирус.

Это не значит, что нужно совсем отказаться от новостей, ведь это создаёт ощущение контроля над ситуацией. Но вы вполне в состоянии сохранить контроль, если ограничитесь просмотром двух-трёх авторитетных источников, например, сайта Всемирной организации здравоохранения и правительственных ресурсов. Тогда вам будет достаточно выделить изучению новостей 15 минут утром и вечером.

1. Разработайте себе план достижений в условиях карантина. Что вы давно хотели сделать дома, но постоянно откладывали или не успевали? Небольшой ремонт? Перестановку мебели? Прочитать наконец купленные впрок книги или даже написать свою? Зафиксируйте эти цели и распланируйте их реализацию. Это позволит преодолеть чувство беспомощности и депрессию. Наличие планов и целей всегда приободряют и стимулируют возникновение положительных эмоций.
2. Если у вас есть психические или физические заболевания, составьте план того, как вы можете продолжать лечение и терапию, включая контакт с группами поддержки и обеспечение себя запасом лекарств.
3. Позаботьтесь о своем теле. Организуйте себе физическую активность. Даже если у вас нет спортинвентаря, делайте элементарную зарядку утром и вечером. Разумная физическая активность снимает стресс и поддерживает тело в тонусе. От вас не требуется спортивных рекордов, не калечьте себя! Делайте глубокие вдохи, потягивайтесь, медитируйте. Выбирайте здоровую сбалансированную пищу, соблюдайте режим сна и бодрствования, избегайте алкоголя и наркотиков.
4. Общайтесь с друзьями, родственниками и коллегами. Хотя вы в изоляции, технические средства позволяют это компенсировать. Ваш телефон, планшет и компьютер вполне могут обеспечить живое общение через интернет. Проявляйте инициативу, интересуйтесь другими людьми. Это поможет не только вам, но и окружающим. Не отказывайте себе в дистанционном общении, даже если раньше вы этого не любили. Чувство связи и поддержки полезно для иммунной системы, даже если вы создаёте его сознательно.
5. Примите свои отрицательные эмоции. Важно признать, что в карантине у вас появится много тревожных мыслей и эмоций. Нужно принять их, а не пытаться игнорировать. Это же касается печали из-за утраты нашего обычного образа жизни, беспокойства о нехватке припасов или опасений, что дети заболеют. Избегание негативных эмоций сделает их только сильнее. Замечайте их, когда они возникают, изучайте и описывайте без осуждения, а затем отпускайте. Это суть осознанности, которая обеспечивает психологическое здоровье;
6. Делитесь своими эмоциями. Не бойтесь просить о помощи! Изоляция от внешнего мира не означает, что нужно захлопнуть дверь и во внутренний мир. Используйте социальные сети для самовыражения или ведите личный дневник. Если вы или кто-то, о ком вы заботитесь, почувствуете избыток эмоций, подобных печали, депрессии или тревоге, если вы заметите желание навредить себе или другим, позвоните на телефон психологического доверия: 8-800-2000-122 — для детей, подростков и их родителей. Телефон доверия для взрослых в каждом городе свой.
7. Делитесь только точной информацией из правительственных источников, либо, если есть шанс что вы исказите по смыслу или вас не поймут, поделитесь ссылками на ресурсы с достоверной информацией. Не распространяйте домыслы и противоречивую информацию! Это заставляет переоценивать угрозу и недооценивать свои способности справляться с ней, а значит, лишь усиливает беспокойство.
8. Старайтесь не делать предположений. Не судите людей и не делайте поспешных выводов о том, кто в ответе за распространение болезни, независимо от пола, расы или социальной принадлежности. Данные предположения формируют агрессивные настроения и подпитывают паранойю у вас и окружающих.
9. Не пытайтесь говорить близким и коллегам «успокойтесь», «не паникуйте». Это не помогает. Лучше давайте чёткие инструкции, что делать («мойте и увлажняйте руки», «закупите все самое нужное» и т. д.). Вы также можете предложить присоединиться к какому-либо действию. Здесь главная цель — сосредоточить внимание на чём-то конкретном, чтобы уменьшить панику и смягчить чувство тревоги.
10. Осмыслите свое место в этом мире. Карантин так или иначе будет подталкивать вас к саморефлексии из-за ограниченного набора возможных альтернативных действий. Сделайте этот процесс управляемым и полезным.
11. Помогайте окружающим, особенно одиноким старикам. Общайтесь, помогите им купить лекарства и еду. Чувство социальной полезности уменьшит чувство изоляции и испуг, снизит паранойю и вернёт доверие к другим людям.
12. Участвуйте в виртуальных флешмобах и создавайте свои. Социальная вовлечённость — это то, чего больше всего не хватает в условиях изоляции. Не отказывайте себе в веселье, даже если оно кажется слишком детским или даже глупым.

Хотите хорошую новость? Изучение паники, как явления, привело учёных к пониманию того, что настоящая паника случается очень редко. В кризисных ситуациях людям свойственно сплочаться, поддерживать друг друга и действовать смело. А значит даже в условиях социальной изоляции мы со всем справимся.

Что ожидать родителям?

Хорошо подготовленный родитель — лучшая психологическая опора для ребёнка. Информированность, спокойствие и уверенность,— вот те качества, которыми он должен обладать. Дети и подростки реагируют на стресс по-разному.
Вот с чем вы можете столкнуться:

• чрезмерный плач или раздражение у детей младшего возраста;
• возвращение к поведению, которое они переросли (например, ночное недержание мочи);
• чрезмерное беспокойство или печаль;
• нездоровые привычки в еде или в сне;
• раздражительность и «отыгрывающее» поведение у подростков;
• плохая успеваемость в школе или уклонение от учебы;
• трудности с концентрацией внимания;
• избегание привычной деятельности;
• необъяснимые головные боли или боли в теле.

Что сделать, чтобы поддержать своего ребёнка?

1. Поговорите с детьми (старше 6 лет) о вспышке COVID-19. Ответьте на вопросы и поделитесь фактами о COVID-19 так, чтобы ребенок мог их понять. Поддержите их, не вызывая тревоги. Не нужно избегать «страшной темы»;
2. Убедите детей, что они в безопасности и что нормально испытывать по поводу этой ситуации самые разные чувства. Поделитесь с ними тем, как вы справляетесь со своим стрессом, чтобы они тоже смогли научиться этому.
3. Ограничьте доступ членов семьи к новостному освещению этого события, в том числе в социальных сетях. Дети могут неправильно истолковать увиденное или услышанное и испугаться чего-то, чего не понимают.
4. Соблюдайте режим дня и помогайте его соблюдать детям. Если школы закрыты, создайте расписание для учебных занятий, отдыха и развлечений. Очень важно вовлекать детей в планы по поддержанию хорошего здоровья.
5. Общайтесь с другими родителями, особенно родителями друзей детей. Помогайте организовывать общение ребенка со своими сверстниками.
6. Будьте образцом для подражания. Делайте перерывы в работе, много спите, занимайтесь спортом и хорошо питайтесь. Общайтесь со своими друзьями и членами семьи.

Как помочь близким в случае острых стрессовых реакций?

Первые два правила психологической помощи, которые вы должны усвоить, это:

1. Если вы не готовы помогать, если испытываете страх, неуверенность или нет желания, не делайте этого. Неискренняя помощь, оказываемая через силу, чувствуется и может усугубить состояние. Найдите того, кто сможет это сделать вместо вас.
2. «Не навреди». Если вы не уверены в правильности своих действий — не совершайте их. Даже одна неправильная фраза может ухудшить положение, не говоря уже про более серьезные действия.

Если вы все же готовы взять на себя ответственность за близких, то наиболее оптимальными являются алгоритмы действия, описанные в учебном пособии Ю. С. Шойгу «Психология экстремальных ситуаций для спасателей и пожарных». Это пособие до сих пор считается лучшим русскоязычным источником по данной теме.

Мы подготовили выдержки из этого пособия, которые помогут справиться со стрессовыми ситуациями, вызванными карантином.

Не меньше, чем социальная изоляция, на ваше состояние и психическое здоровье могут повлиять мошенники. Пожалуйста, помните и соблюдайте базовые правила безопасной удаленной работы.

Оставайтесь в безопасности!

В последние недели многим пришлось перейти на новый для себя формат работы — онлайн, удалённо, вне офиса.

Пока службы безопасности заняты подготовкой защищенных каналов связи и другой инфраструктуры, никто не помогает ответить на простые, но важные вопросы:

1. Как безопасно работать в новых для себя условиях?
2. Какие главные правила безопасности нужно знать и соблюдать?
3. Что нужно уметь, чтобы работать эффективно и не стать жертвой мошенников?

В этой статье мы собрали десять главных рекомендаций, которые помогут вам, вашим коллегам и близким работать удалённо, вне офиса, — и оставаться в безопасности.

Сергей Волдохин
автор


Андрей Жаркевич
редактор

1. Ваш компьютер и рабочее место

1.1 Идеально, если у вас есть корпоративный ноутбук — работайте только на нем. Если приходится пользоваться личным устройством — убедитесь, что на весь период работы им будете пользоваться только вы.

1.2 Блокируйте компьютер каждый раз, когда уходите с рабочего места. Даже если это место — ваша комната.

1.3 Не подключайте чужие флешки и другие USB-устройства к своему компьютеру. Даже если «очень нужно сбросить фоточки».

1.4 Если вам пришлось выйти работать в публичном месте — cмотрите по сторонам, особенно когда работаете с конфиденциальной информацией или вводите пароль. Не позволяйте посторонним стоять у вас за спиной.

2. Пароли и доступы

2.1 Научитесь выбирать и поставьте хороший пароль. Даже на личном компьютере.

2.2 Используйте разные пароли на разных сервисах. Сохраняйте их через парольные менеджеры.

2.3 Включите двухфакторную аутентификацию на всех сервисах, которыми пользуетесь.

3. Подозрительные ситуации

3.1 Уточните контакты вашей службы безопасности: куда можно позвонить или написать при подозрении на инцидент.

3.2 Отправляйте опытным коллегам все, что покажется подозрительным.

4. Безопасная работа с сайтами

4.1 Адрес любого сайта, где вы вводите пароль, должен начинаться с HTTPS.

4.2 Если видите ошибку HTTPS или что-то подозрительное, не вводите на таком сайте свои логин или пароль.

5. Обновления программ

5.1 Проверьте, что ваш антивирус, операционная система, браузер и другие приложения вовремя обновляются.

5.2 Защитите свой браузер.

5.3 Не скачивайте и не запускайте незнакомые файлы из интернета, даже если они выглядят как обновления.

6. Противодействие мошенникам

6.1 Научитесь распознавать эмоции, которые пытаются вызвать мошенники: страх, жадность, любопытство и другие.

6.2 Помните, что эти эмоции отключают критическое мышление, в результате чего вы сможете совершить действие, которые в нормальном состоянии не стали бы выполнять.

6.3 Сообщайте в службу безопасности все, что покажется подозрительным.

Прочитайте статью: Что нужно знать о фишинге.

7. Безопасная работа с почтой, ссылками, файлами

7.1 Мошенники могут выдавать себя за ваших коллег, партнеров и руководителей. Не стесняйтесь перезвонить тем, от кого якобы пришло письмо или даже сообщение в мессенджер. Работая удаленно, вы не можете подойти к человеку лично, но обязаны убедиться, что вам пишет именно он.

7.2 Научитесь отличать мошеннические письма от настоящих.

7.3 Научитесь проверять ссылки и вложенные файлы в письмах, на сайтах и в мессенджерах.

Прочитайте статью: Как узнать фишинговое письмо.

8. Обновления мобильных устройств

Проверьте и настройте автоматические обновления на своих мобильных устройствах.

9. Приложения и мессенджеры

9.1 Не устанавливайте подозрительные приложения.

9.2 Не переходите по неизвестным ссылкам со смартфона.

10. Безопасный выход в интернет

10.1 Не подключайтесь к незнакомым беспроводным сетям: лучше воспользуйтесь мобильным интернетом.

10.2 Используйте корпоративный VPN всегда, когда возможно.

Командам безопасности

Посмотрите, как организовать регулярное дистанционное обучение для своих сотрудников, а также процесс тренировки практических навыков по безопасности:

Заполните форму на сайте или напишите нам, чтобы запустить процесс за следующий рабочий день.

Телеграм-канал Антифишинга

Анонсы дайджестов, наши исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей.

Материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.