Практика киберзащиты и кибергигиены. Специалисты Цифрового блока рекомендуют
В последнее время в Центр информационной безопасности НИУ ВШЭ поступает очень много обращений пользователей. Темы обращений связаны как с нарушением работоспособности личных телефонов, корпоративных и личных компьютеров и других цифровых устройств, так и с различными противоправными действиями в отношении сотрудников НИУ ВШЭ.
-
Как не стать жертвой кибермошенников? Как предотвратить угрозы жизни, спокойствию и благополучию в результате кибератак?
Мы существуем в новой реальности, в которой переход по ссылке из сообщения подозрительного адресата может запустить цепочку действий, которые приведут к захвату всей информации на устройстве, нарушениям непрерывности в работе цифровых устройств, краже средств со счетов, потере и уничтожению критически важных данных, репутационным потерям из-за того, что третьи лица получили доступ к содержанию ваших сообщений или файлов.
-
Можно ли это предотвратить?
Да, можно. Но этому необходимо научиться. И кому, как ни сотрудникам и студентам Университета не знать такую простую истину, что только лишь закрепление на практике полученной информации способствует получению устойчивых знаний и навыков.
Команда Цифрового блока рекомендует пройти дистанционное обучение на курсах по Информационной безопасности и применять в жизни полученные знания.
Перечень курсов, на которые мы рекомендуем записаться, и их краткое содержание:
1. Базовые правила информационной безопасности. Вводный курс по информационной безопасности.
2. Как распознать вредоносную ссылку в письме. Разбор примеров маскировки ссылок, используемых злоумышленниками.
3. Блокировка экрана компьютера. Зачем нужно блокировать компьютер и что произойдет, если не блокировать ПК, какой пароль использовать.
4. Мобильная безопасность. Безопасное использование смартфона в личных целях и в корпоративной среде.
5. Как распознать вредоносное вложение в письме. Разбор примеров вредоносных вложений в письмах, используемых злоумышленниками.
6. Как хакеры выдают себя за других. Признаки отправителя-злоумышленника.
7. Как хакеры входят в доверие. Разбор многоходовых таргетированных атак.
8. Личная информационная безопасность. Зачем нужна информационная безопасность.
9. Базовые правила работы с конфиденциальной информацией. Как работать с конфиденциальной информацией.
10. Противодействие сценариям «Find trap». Разбор атак, побуждающих самостоятельно искать вредоносное содержимое через поисковые системы.
11. Работа с персональным компьютером (ПО, флешки, хранение данных). Почему и как ПК нужно защищать и что может произойти, если этого не делать.
12. Определяем хакерское письмо по тексту. Подозрительные признаки в тексте писем.
13. Политика чистого стола. Что такое "Политика чистого стола", зачем ее использовать и негативные сценарии при ее несоблюдении.
14. Безопасное хранение пароля. Где и как можно и нельзя хранить пароли.
15. Опасность найденных USB-устройств. 5 типов USB-устройств, через которые злоумышленники могут нанести вред организации.
16. Безопасная работа с электронной подписью. Как безопасно использовать электронную подпись и негативные сценарии при неправильном использовании.
17. Как хакер может испортить вам жизнь. Возможные последствия хакерских атак.
18. Информационная безопасность на рабочем месте. Базовые правила информационной безопасности на рабочем месте.
19. 4 вредоносных сценария. Основные типы онлайн-атак.
Запись на курсы доступна всем в Едином личном кабинете – для этого нужно выбрать раздел Горячая линия НИУ ВШЭ / Информационная безопасность /Запись на курсы по Информационной безопасности, или записаться по прямой ссылке. Все названия курсов уже перечислены в заявке – вам осталось только отметить «галочками» все, или только те, которые считаете наиболее полезными. Обучение на курсах бесплатное.
Дополнительно о практиках киберзащиты и кибергигиены читайте в наших предыдущих статьях на портале Цифрового блока НИУ ВШЭ:
Кибербезопасность. Основы защиты данных в цифровой экосистеме университета.
Безопасность в мире цифровых технологий: как защитить себя от кибермошенников.
Облачные сервисы сбора и хранения данных: безопасное использование.
Поддержка пользователей
Чтобы получить помощь по вопросам информационной безопасности, использования цифровых сервисов университета, достаточно подать заявку на Горячую линию НИУ ВШЭ:
- Через Единый личный кабинет
- По электронной почте - пишите на адрес электронной почты digital@hse.ru
- По телефону - звоните +7 (495) 625-50-15 или по многоканальному номеру +7 (495) 772-95-90 *55555.