Насколько вы разбираетесь в кибер безопасности
Пройдите Тест
В 2019 году кибер преступления возглавили статистику преступлений. Если в 2017 году новое преступление фиксировали каждые 17 минут, а к в 2018 уже каждые 40 секунд. По результатам 2019 года: новое кибер преступление совершалось каждые 19 секунд.
ТЕСТ
Удаленка затронула каждый бизнес в мире, а многие компании всерьез задумываются пересмотреть концепцию огромных офисов в пользу частичной удаленной работы. Однако, совещания в Zoom и работа в домашнем халате могут быть не только удобными, но и опасными.
За период изоляции Март-Апрель, количество попыток проникновения в корпоративные сети по всему миру выросло на 60% по сравнению с тем же периодом 2019 года. Пройдите вместе со своим коллективом этот тест и узнайте, насколько Ваша компания в безопасности в современных условиях.
| Начать |
Вы пришли на работу и видите, что ночью на почту упало письмо.
От кого: Налоговая Инспекция города Москвы и Московской Области
Кому: Получите до 400.000 рублей на зарплаты сотрудникам от правительства.
Ваши действия:
От кого: Налоговая Инспекция города Москвы и Московской Области
Кому: Получите до 400.000 рублей на зарплаты сотрудникам от правительства.
Ваши действия:
Это фишинговая ссылка. Такие рассылают мошенники, что бы заполучить Ваши данные. Внимательно изучите отправителя. Письма от налоговой могут приходить с адреса @nalog.ru
А адрес @zarplata-nalog.ru является мошенническим.
А адрес @zarplata-nalog.ru является мошенническим.
Верно! Потому что это фишинговая ссылка. Такие рассылают мошенники, что бы заполучить Ваши данные. Внимательно изучайте отправителя. Письма от налоговой могут приходить с адреса @nalog.ru
А адрес @zarplata-nalog.ru является мошенническим.
А адрес @zarplata-nalog.ru является мошенническим.
| Дальше |
| Проверить |
| Узнать результат |
Разобравшись с первым письмом, вы открываете второе. Проверив адрес и убедившись, что это корпоратативный адрес Вашей компании, Вы читаете письмо:
От: Алексей Иванов
Тема:Договор
Вложения:dogovor.doc.exe
Привет,
новый договор во вложении. Проверь, пожалуйста, все ли в порядке. Все изменения выделяй красным цветом, что бы потом не искать. Нужно до 12 успеть.
С Уважением,
Алексей Иваном
Менеджер по продажам
Что делаем?
От: Алексей Иванов
Тема:Договор
Вложения:dogovor.doc.exe
Привет,
новый договор во вложении. Проверь, пожалуйста, все ли в порядке. Все изменения выделяй красным цветом, что бы потом не искать. Нужно до 12 успеть.
С Уважением,
Алексей Иваном
Менеджер по продажам
Что делаем?
Нет. Если присмотреться, то видно, что это не текстовый документ, а программа с расширением .exe Это вредоносное вложение.
Верно. Если присмотреться, то видно, что это не текстовый документ, а программа с расширением .exe Это вредоносное вложение.
| Дальше |
| Проверить |
| Узнать результат |
Часть коллег все еще на удаленке и сегодня договорились провести видео-конференцию в 13.00
На часах только 12.30, но кто-то заранее создал конференцию, потому что в почту уже пришла ссылка:
http://zoom.ie/join/meeting/544566843
Зайти заранее или дождаться 13.00?
На часах только 12.30, но кто-то заранее создал конференцию, потому что в почту уже пришла ссылка:
http://zoom.ie/join/meeting/544566843
Зайти заранее или дождаться 13.00?
На самом деле, Вы можете и заранее подключиться к конференции, но во-первых, это липовая ссылка: адрес заканчивается на непонятный домен .IE, а не .com
Во-вторых, все время, пока Вы ждете конференцию, Ваша камера и микрофон будут включены, а значит, какой-то диалог может быть подслушан.
Во-вторых, все время, пока Вы ждете конференцию, Ваша камера и микрофон будут включены, а значит, какой-то диалог может быть подслушан.
Это правильно! На самом деле, Вы можете и заранее подключиться к конференции, но во-первых, это липовая ссылка: адрес заканчивается на непонятный домен .IE, а не .com
Во-вторых, все время, пока Вы ждете конференцию, Ваша камера и микрофон будут включены, а значит, какой-то диалог может быть подслушан.
Во-вторых, все время, пока Вы ждете конференцию, Ваша камера и микрофон будут включены, а значит, какой-то диалог может быть подслушан.
| Дальше |
| Проверить |
| Узнать результат |
Рабочий день в разгаре и как всегда не вовремя выскакивает напоминание об обновлении Антивируса. Он будет скачиваться пару минут и потом еще установка и перезагрузка машины.
Это не правильное решение. Производители обновляют антивирусы очень часто именно потому, что новые вирусы выходят каждый день. Не обновленный антивирус беззащитен против вирусов, которые выпустили только сегодня.
Это правильное решение. Производители обновляют антивирусы очень часто именно потому, что новые вирусы выходят каждый день. Не обновленный антивирус беззащитен против вирусов, которые выпустили только сегодня.
| Дальше |
| Проверить |
| Узнать результат |
Следующую неделю Вы работаете из дома. Шеф подключил удаленные рабочие столы. Вы и в офисе на них работаете, уже привыкли. А тут эта новая компания по безопасности присылает напоминания, о том, что дома нужно обновить роутер и поменять там пароли. У Вас этот роутер к телевизору подключен и уже 4 года работает без сбоев. И удаленку Вы вчера проверили с домашнего ноутбука: все и так летает. Может в спам их добавить?
Верно! Роутер - одно из самых уязвимых мест безопасности. Многие модели, особенно старые, используют один и тот же логин и пароль на всех роутерах одной модели. Производитель рассчитывает, что Вы поменяете пароль при подключении. Но, даже это не гарантирует безопасность и в роутерах постоянно находят лазейки для хакеров поэтому их прошивку необходимо регулярно обновлять, в том числе и дома.
Роутер - одно из самых уязвимых мест безопасности. Многие модели, особенно старые, используют один и тот же логин и пароль на всех роутерах одной модели. Производитель рассчитывает, что Вы поменяете пароль при подключении. Но, даже это не гарантирует безопасность и в роутерах постоянно находят лазейки для хакеров поэтому их прошивку необходимо регулярно обновлять, в том числе и дома.
| Дальше |
| Проверить |
| Узнать результат |
В командировке выдалось пару часов между встречами, можно спокойно открыть ноутбук и поработать на удаленных рабочих столах. Хорошо, когда все документы в привычном месте под рукой. Только интернет нужен. Кажется, в доме было кафе, где WiFi без пароля. Так и есть, ноутбук находит сеть "Free Internet"
Что делаем?
Что делаем?
Те, кто контролируют роутер, контролируют весь трафик. И хотя, весь трафик между Вашим ноутбуком и удаленными рабочими столами CQre зашифрован, мы все равно рекомендуем раздать интернет с телефона. Если такой возможности нет, напишите нам в службу поддержки за день до командировки, мы настроим Вам VPN, который надежно защитит данные.
Верно! Те, кто контролируют роутер, контролируют весь трафик. И хотя, весь трафик между Вашим ноутбуком и удаленными рабочими столами CQre зашифрован, мы все равно рекомендуем раздать интернет с телефона. Если такой возможности нет, напишите нам в службу поддержки за день до командировки, мы настроим Вам VPN, который надежно защитит данные.
| Дальше |
| Проверить |
| Узнать результат |
Опять CQre присылает эти письма с рекомендацией менять пароли регулярно. Ну ладно, в этот раз поменяю. Какой из этих паролей окажется самым сложным и при этом, его не придется записывать на бумажке?
Как это вообще можно запомнить? На самом деле, Ptktysq*kbcn22 - это словосочетание Зеленый*лист22 набранное на английской раскладке. На взлом такого пароля потребуется около 100 лет.
Этот пароль легко запомнить и он кажется сложным, но сразу после того, как на экраны выходят новые Звездные Войны, пароли со словами Лея, Люк, Хан Соло, обязательно попадают в сотную самых популярных паролей в мире. Методом перебора такой пароль раскроют за пару часов. А вот если переключить раскладку клавиатуры с английской на русскую и набрать тоже самое, то будет уже практически невзламываемый пароль Pdtplyst*djqys2019 (Звездные*войны2019)
Это второй по популярности пароль в мире. А номер один по популярности даже длиннее 123456
| Дальше |
| Проверить |
| Узнать результат |
Пароль сменили. Пора ставить двухфакторную аутентификацию. Какой из этих способов самый лучший?
Это самая слабая защита, потому что самые частые "секретные вопросы" это номер школы, где Вы учились, кличка собаки или девичья фамилия матери. Что бы узнать номер школы или кличку собаки, злоумышленникам придется повозиться в соцсетях и написать либо Вам, либо одноклассникам, что бы выяснить эту информацию. Ну, а девичья фамилия матери, скорее всего и так у нее указана в скобках в Одноклассниках.
Этот метод защиты может считаться надежным до тех пор, пока Вы не потеряете телефон. Даже, если на нем стоит пароль защиты, СМС с паролем все равно отобразится на экране.
Такие приложения делают и Google и Яндекс и много независимых компаний. На сегодня, это один из самых безопасных бесплатных способов защиты своих данных. Кстати, Вы можете и свою компанию подключить (например, корпоративную почту) к приложению Google для большей безопасности.
| Дальше |
| Проверить |
| Узнать результат |
Плачевный результат.
Нужно понимать, что фишинговые письма не присылают именно Вам, их рассылают тысячи круглосуточно, в расчете на то, что кто-то это письмо все таки откроет. Велик шанс, что это будете Вы. Для Вас сервис CQre необходим, как КАСКО для начинающего водителя. Посмотрите, когда мы проводим ближайший бесплатный вебинар и записывайтесь. Лучше не отладывать.
| Пройти еще раз |
Средний результат.
Похоже на то, что Вы разбираетесь в основах кибер безопасности, а в нынешнее время, это необходимый навык. Для Вас необходимость антивируса объяснять не нужно. А почему облачные серверы помогают бизнесу, а обходятся достаточно не дорого Вы сможете посмотреть у нас на сайте или на наших бесплатных вебинарах.
| Пройти еще раз |
Отличный результат
Вам не нужно объяснять необходимость кибер защиты бизнеса. Осталось лишь выбрать решение, которое удовлетворит Вас по цене и надежно защитит Ваш бизнес.
| Пройти еще раз |
Узнайте, как CQre переведет Ваш бизнес безопасное в облако
