Меняйте пароль от своего компьютера, электронной почты, мобильных приложений, личных кабинетов на сайтах, корпоративных сервисов РГРТУ не реже одного раза в три-четыре месяца. Это поможет снизить риск компрометации ваших учетных записей.
Как создать надежный пароль?
Применяйте правила, которые позволяют усилить стойкость пароля к подбору со стороны киберпреступников. Проверить созданный пароль на стойкость можно на сайте Лаборатории Касперского по адресу https://password.kaspersky.com/ru.
Обеспечьте правильное хранение пароля:
Периодически проверяйте наличие и устанавливайте обновления программного обеспечения (ПО) на всех компьютерных устройствах, из которых состоит ваше рабочее место (домашние компьютеры, телефоны, домашние роутеры, системы хранения и пр.).
Как это сделать?
Лучше, если это будет делаться в автоматическом режиме. Если нет, то проводить обновление следует не реже 1-го раза в месяц. С обновлением ПО производители закрывают уязвимости (наличие слабых мест), используемые киберпреступниками для получения незаконного цифрового доступа к используемому вами оборудованию. Настройку нужно проводить в соответствии с рекомендациями (инструкциями) производителя.
Установите на домашний компьютер антивирусное ПО. Антивирус необходим для выявления (проверки на наличие) и уничтожения компьютерных вирусов. На корпоративных компьютерах в РГРТУ используются антивирусные продукты Лаборатории Касперского, которые защищают пользователей от большинства видов кибератак в автоматическом режиме.
Кроме антивируса неплохо установить программу контроля автозагрузки и очистки от мусора типа CCleaner. Периодическая очистка системы позволит не только оптимизировать системные ресурсы и увеличить быстродействие вашего компьютера, но и избавиться от ошибок в реестре, скачанных рекламных программ, баннеров и даже вирусов, размещенных во временных каталогах, что повысит стабильность и безопасность вашей системы.
Проводите регулярный мониторинг установленных программ, служб и выполняемых задач, а также системных ресурсов. Это позволит вам вовремя обнаружить некорректно работающее приложение, лишнюю сетевую службу или вредоносную активность.
Противодействуйте киберпреступникам и не помогайте им получить доступ к чувствительной информации, которая облегчит их работу.
Злоумышленники активно используют Интернет-пространство для совершения различных видов цифрового мошенничества. Одним из видов такого мошенничества является «фишинг» (транслитерация от англ. fishing – «рыбная ловля»).
Как распознать фишинг?
Характерным признаком фишинга является злоупотребление вашим доверием, игра на страхах и принуждение принимать решение в ограниченное время.
Киберпреступники связываются со своей жертвой различными способами и вынуждают передать им конфиденциальную информацию. В большинстве случаев этой информацией являются компоненты учетной записи: логин и пароль. Цель мошенников — заставить жертву открыть вредоносные ссылки или запустить файл на своем рабочем месте. Также киберпреступники вынуждают передать им и иную важную информацию: данные банковских карт, различный набор персональных данных, логины и пароли от корпоративных учетных записей.
Как не стать жертвой фишинга?
Не стать жертвой фишинга при использовании почтовых программ поможет соблюдение простых правил:
Если вам поступило на корпоративную электронную почту фишинговое письмо или вы стали жертвой фишинга другим способом — сообщите об этом в Управление информатизации по почте postmaster@rsreu.ru или по телефону 19-28.
Не обеспечивайте киберпреступников приватной информацией о вас или о вашей деятельности в сети Интернет.
Как себя защитить?
1. Соблюдайте правила безопасного использования сайтов.
Для защиты информации в каналах связи используйте либо сайты, которые работают по защищенному с использованием шифрования протоколу HTTPS (при этом слева от адреса сайта в адресной строке браузера должен появиться значок в виде закрытого зеленого замка или щита), либо, если возможно, активируйте защищенное соединение VPN (организовывается виртуальная частная сеть между вашим рабочим местом и организацией, с которой вы связываетесь). Особенно важно использовать VPN-соединение при выходе в сеть Интернет с использованием не доверенных точек доступа Wi-Fi (например, в общественном месте, кафе, на вокзале, в аэропорте). Для этой цели также можно установить специальный VPN плагин для браузера.
2. Используйте режим «Инкогнито» или «Приватное окно».
Для того, чтобы не оставлять лишней информации на вашем удаленном рабочем месте, перед переходом на сайт, где вы планируете обрабатывать чувствительную информацию, используйте режим «Инкогнито» или «Приватное окно». Этот режим позволяет вам держать в секрете свои запросы и посещения. В режиме «Инкогнито» браузер не сохраняет введенные пароли и данные автозаполнения, поисковые запросы, историю и адреса посещенных страниц. При этом изменения настроек, загруженные файлы и сделанные закладки сохраняются. На современных браузерах открыть окно в режиме «Инкогнито» можно через основное меню браузера, выбрав пункт «Новое приватное окно» («Новое окно в режиме инкогнито»).
3. Соблюдайте правила безопасности Интернет торговли.
Не храните номера банковских карт, привязанные к аккаунтам, на сторонних сайтах. Лучше лишний раз ввести данные банковской карты, а после совершения покупки отвязать ее от своего аккаунта. При необходимости совершения покупок и проведения банковских операций через интернет всегда используйте двухфакторную авторизацию с подтверждением транзакций по СМС.
4. Не отвечайте на телефонные звонки с незнакомых номеров, особенно с номеров сотовых операторов других регионов.
Очень часто киберпреступники используют социальную инженерию для получения конфиденциальной информации и персональных данных. Даже невинный с первого взгляда социальный опрос по телефону может содержать элементы мошеннической схемы. Лучше просто не брать трубку или установить на смартфон специальное приложение для определения спам звонков, например, Яндекс или Kaspersky Who Calls. Региональную или государственную принадлежность номера такого не принятого звонка затем можно оперативно определить с помощью поискового интернет-сервиса. В случае подозрительных звонков хорошим решением является предупреждение звонившего о записи разговора на диктофон. Мошенники очень не любят выдавать себя каким-либо образом и постараются первыми закончить разговор.
Приобретайте новые навыки в сфере кибербезопасности. Повышайте свою осведомленность в вопросах киберзащиты.
Читайте тематические подборки на специализированных сайтах:
https://special.theoryandpractice.ru/solar/kibergramotnost — проект «Ростелеком-Солар», национального провайдера кибербезопасности
https://promo.sber.ru/kibrary — «Кибрарий» - библиотека знаний по киберграмотности «Сбера»;
https://securitylab.ru — информационный портал по безопасности;
https://habr.com/ru/hub/infosecurity — хаб по информационной безопасности ИТ портала Хабр;
https://securitymedia.org — новости информационной безопасности Cyber Media.
* - по материалам Цифрового блока Центра информационной безопасности НИУ ВШЭ https://it.hse.ru