Как не стать жертвой фишинга: сотрудникам НЦЭЛС рассказали о ключевых правилах информационной безопасности
17.03.2026В НЦЭЛС состоялась лекция по информационной безопасности. Мероприятие было направлено на повышение цифровой грамотности сотрудников и предотвращение возможных инцидентов, связанных с фишингом, утечками данных и методами социальной инженерии.
Спикером выступил специалист по информационной безопасности Дамир Карамсаков. В ходе лекции он рассказал о наиболее распространённых киберугрозах и объяснил, какие простые меры помогают защитить служебную информацию.
Как было отмечено, причиной многих инцидентов становится не только техническая уязвимость систем, но и человеческий фактор.
Переход по подозрительным ссылкам, открытие вложений из неизвестных источников или использование пиратского программного обеспечения могут стать причиной заражения компьютеров вирусами, хакерских атак и утечки данных.
Отдельное внимание было уделено фишингу-одному из самых распространённых видов кибермошенничества. Злоумышленники часто маскируют письма под официальные сообщения организаций, чтобы получить доступ к логинам, паролям и другим конфиденциальным данным.
Сотрудникам НЦЭЛС напомнили о базовых принципах цифровой безопасности: использовать сложные и уникальные пароли, не передавать пароли третьим лицам и регулярно обновлять их. Также важно не создавать пароли на основе личной информации, такой как дата рождения или номер телефона.
Кроме того, участникам лекции рассказали о принципах политики «чистого стола» и «чистого экрана». Она предполагает, что на рабочем месте не должны оставаться документы с конфиденциальной информацией, а при уходе сотрудник должен заблокировать или выключить компьютер.
Специалисты также рекомендовали внимательно проверять адрес отправителя писем, не открывать подозрительные вложения и не переходить по сомнительным ссылкам.
Спикер также обратил внимание на риски, связанные с использованием социальных сетей и облачных хранилищ.
В завершение сотрудники смогли задать вопросы и получить практические рекомендации по соблюдению правил информационной безопасности.