5 простых правил цифровой безопасности для сотрудников, преподавателей и студентов
Резкий переход в дистант в 2020-м году на практике показал значимость цифровых знаний и навыков для организации эффективного рабочего и образовательного процессов в онлайн-режиме. Основной акцент изменений сместился в сторону использования для работы домашних компьютеров и технологий удаленного доступа к рабочим сервисам, а для работников, преподавателей и студентов университета появилась особая необходимость обратить свое внимание на культуру кибербезопасности: «Цифра прочно вошла в нашу жизнь и никому не хочется испытывать дополнительные трудности, которые могут помешать нам выполнять свои обязанности или достигать намеченной цели, а это вполне возможно из-за действий злоумышленников, которые активно используют технологии незаконного цифрового доступа к компьютерным системам», — говорит Игорь Баранов, начальник Отдела методологии и безопасности информационных систем.
О том, как работать и учиться в офлайн, онлайн и гибридном режимах в 2023-м году и при этом не стать жертвой киберпреступников, рассказали сотрудники Центра информационной безопасности НИУ ВШЭ.
№1 Научитесь управлять паролями
Меняйте пароль от своей корпоративной учетной записи в домене НИУ ВШЭ не реже одного раза в три-четыре месяца. Это поможет снизить риск компрометации ваших учетных записей.
Как поменять пароль?
Сменить пароль от корпоративной учетной записи возможно одним из следующих способов:
-
в Едином личном кабинете (SmartPoint) на странице в разделе Безопасность: «Сменить пароль»;
-
в Outlook Web Access на странице в разделе Настройки / Параметры / Общие / Моя учетная запись: «Изменить пароль»;
-
на компьютере под управлением ОС Windows (в случае, если компьютер зарегистрирован в домене НИУ ВШЭ) нажатием CTRL + ALT + DEL: «Изменить пароль».
Как создать надежный пароль?
Применяйте правила, которые позволяют усилить стойкость пароля к подбору со стороны киберпреступников. Проверить созданный пароль на стойкость можно на сайте Лаборатории Касперского по ссылке.
Обеспечьте правильное хранение пароля:
-
не храните пароли на диске компьютера или флешках в открытом (незашифрованном) виде;
-
если записали пароль на бумажном листке или в блокноте, не оставляйте их без присмотра рядом с компьютером или ноутбуком;
-
никогда не передавайте свой пароль другим людям, даже своим коллегам.
Для надежного хранения вы можете использовать специальное ПО для хранения паролей криптографической защитой. Например, Kaspersky Password Manager, KeePassXC — это очень удобно и безопасно.
№2 Управляйте защищенностью вашего рабочего места
Периодически проверяйте наличие и устанавливайте обновления программного обеспечения на всех компьютерных устройствах, из которых состоит ваше рабочее место (домашние компьютеры, телефоны, домашние роутеры, системы хранения и пр.).
Как это сделать?
Лучше, если это будет делаться в автоматическом режиме. Если нет, то проводить обновление следует не реже 1-го раза в месяц. С обновлением ПО производители закрывают уязвимости (наличие слабых мест), используемые киберпреступниками для получения незаконного цифрового доступа к используемому вами оборудованию. Настройку нужно проводить в соответствии с рекомендациями (инструкциями) производителя.
Установите на домашний компьютер антивирусное ПО. Антивирус необходим для выявления (проверки на наличие) и уничтожения компьютерных вирусов. На корпоративных компьютерах в НИУ ВШЭ используются антивирусные продукты Лаборатории Касперского, которые защищают пользователей от большинства видов кибератак в автоматическом режиме. НИУ ВШЭ и Лаборатория Касперского являются стратегическими партнерами, поэтому все работники и студенты Вышки могут воспользоваться 20% скидкой при покупке антивирусных средств защиты. Информация доступна по ссылке.
№3 Противодействуйте фишингу: предупрежден, значит вооружен
Противодействуйте киберпреступникам и не помогайте им получить доступ к чувствительной информации, которая облегчит их работу.
Злоумышленники активно используют Интернет-пространство для совершения различных видов цифрового мошенничества. Одним из видов такого мошенничества является «фишинг».
Как распознать фишинг?
Характерным признаком фишинга является злоупотребление вашим доверием, игра на страхах и принуждение принимать решение в ограниченное время.
Киберпреступники связываются со своей жертвой различными способами и вынуждают передать им конфиденциальную информацию. В большинстве случаев этой информацией являются компоненты учетной записи: логин и пароль. Цель мошенников — заставить жертву открыть вредоносные ссылки или запустить файл на своем рабочем месте. Также киберпреступники вынуждают передать им чувствительную информацию: данные банковских карт, различный набор персональных данных, логины и пароли от корпоративных учетных записей.
Как не стать жертвой фишинга?
Не стать жертвой фишинга при использовании почтовых программ поможет соблюдение простых правил:
- не открывайте электронные письма с совершенно незнакомых вам email-адресов, проверяйте адреса отправителей любыми доступными вам способами;
- если открыли письмо, то не переходите по подозрительным Интернет-ссылкам в теле письма, не открывайте прикрепленные к подозрительному письму файлы.
Если вам поступило на корпоративную электронную почту фишинговое письмо или вы стали жертвой фишинга другим способом — сообщите об этом в ИТ-поддержку университета через отправку копии письма на antispam@hse.ru или через Единый личный кабинет заведите заявку «Инцидент ИБ».
№4 Помните, что защита складывается из мелочей
Не обеспечивайте киберпреступников приватной информацией о вас или о вашей деятельности в сети Интернет.
Киберпреступники перед началом атаки на ваше рабочее место или на организацию, в которой вы работаете или обучаетесь, активно собирают без вашего ведома любую информацию, которая может им в этом помочь. Это может происходить как непосредственно на ваших рабочих местах, так и в используемых вами каналах связи. Касаться это может информации о посещаемых вами страницах в сети Интернет, интересующих вас темах, оставляемых вами данных в социальных сетях или вводимых на Интернет-страницах.
Как себя защитить?
- Соблюдайте правила безопасного использования сайтов
Для защиты информации в каналах связи используйте либо сайты, которые работают по защищенному с использованием шифрования протоколу HTTPS (при этом слева от адреса сайта в адресной строке браузера должен появиться значок в виде закрытого зеленого замка или щита), либо, если возможно, активируйте защищенное соединение VPN (организовывается виртуальная частная сеть между вашим рабочим местом и организацией, с которой вы связываетесь). Особенно важно использовать VPN-соединение при выходе в сеть Интернет с использованием не доверенных точек доступа Wi-Fi (например, в общественном месте, кафе, на вокзале, в аэропорте).
- Используйте режим «Инкогнито» или «Приватное окно»
Для того, чтобы не оставлять лишней информации на вашем удаленном рабочем месте, перед переходом на сайт, где вы планируете обрабатывать чувствительную информацию, используйте режим «Инкогнито» или «Приватное окно». Этот режим позволяет вам держать в секрете свои запросы и посещения. В режиме «Инкогнито» браузер не сохраняет введенные пароли и данные автозаполнения, поисковые запросы, историю и адреса посещенных страниц. При этом изменения настроек, загруженные файлы и сделанные закладки сохраняются.
На современных браузерах открыть окно в режиме «Инкогнито» можно через основное меню браузера или щелкнув правой кнопкой мыши по значку браузера в панели задач, выбрать открытие приватного окна.
№5 Прокачивайте навыки кибербезопасности: знание — сила
Приобретайте новые навыки в сфере кибербезопасности. Повышайте свою осведомленность в вопросах киберзащиты.
Как это сделать?
Вместе с Цифровым блоком. Специалисты Центра информационной безопасности НИУ ВШЭ планируют выпуск цикла статей, их цель — повысить осведомленность университетского сообщества в вопросах информационной безопасности.
Хотите принять участие в подготовке материалов и помочь сформировать наиболее актуальные и приоритетные темы? Направьте свой вопрос или предложение по теме информационной безопасности по электронной почте: csc@hse.ru. Сотрудники Цифрового блока обязательно ознакомятся с полученной информацией.
Отдел цифрового стратегического развития и партнерства: Руководитель проекта
Все новости автора
Баранов Игорь Владимирович
Отдел методологии и безопасности информационных систем: Начальник отдела