По данным «Лаборатории Касперского», в прошлом году более 130 вузов в 16 странах мира столкнулись с кибератаками: таким образом мошенники пытались получить доступ к закрытым научным исследованиям, платным учебным сервисам и персональным данным сотрудников. Чтобы подобного не произошло с вами, собрали рекомендации, которым точно не стоит следовать. 

Совет №1: используйте корпоративные пароли на публичных ресурсах

Спойлер: это очень опасно

Трудно удержать в голове сотни паролей от соцсетей, интернет-банка и личной почты, поэтому многие используют единый набор букв и цифр для всех ресурсов. С точки зрения безопасности так делать не стоит, как и оставлять корпоративный пароль в блокноте на рабочем столе. Надежнее хранить персональные данные в специальных менеджерах (например: RoboForm или KeePass) или приложении 1Password. 

В соответствии с политикой Вышки, каждые 180 дней срок действия рабочего пароля автоматически истекает – за 30 дней до этого вам начнут приходить уведомления по почте. 

Вы можете самостоятельно сбросить или изменить пароль в Едином личном кабинете: он должен содержать не менее 8 символов, строчные и заглавные буквы латинского алфавита, цифры или спецсимволы, а также отличаться от старого пароля не менее чем в трех символах.

Не используйте чужие пароли и не передавайте свой пароль коллегам, даже работникам техподдержки – с таким запросом мошенники могут обратиться к вам по почте или по телефону. 

Этот метод несанкционированного получения доступа к информации называется «социальной инженерией», когда злоумышленники представляются сотрудниками службы безопасности и обманным путем получают данные к закрытым ресурсам.

Совет №2: храните рабочую информацию на флешке

Спойлер: нет, нет и еще раз нет!

Вы знали, что к 2022 году ущерб от кибератак для мировой экономики может достичь $8-10 трлн? Если электронный носитель заражен, велика вероятность, что вирус приведет к повреждению ПК или утечке конфиденциальных данных. Именно так кибероружие Stuxnet проникло на иранские заводы.

Поэтому если вы планируете поработать из дома или в командировке, а доступа к нужным файлам на личном компьютере нет, рекомендуем использовать Вышка.Диск – облачный сервис, который позволяет синхронизировать свои данные на рабочем ПК с домашним компьютером и смартфоном. Вы сможете делиться папками и документами с коллегами из Вышки и других организаций, но при этом вся информация будет защищена. 

Простые видеоинструкции помогут вам в работе с этим инструментом. Если у вас нет доступа к установке программ на рабочем компьютере, оставьте заявку через Единый личный кабинет.

Совет №3: пользуйтесь публичной сетью Wi-Fi

Спойлер: только крайне осторожно

Еще один удобный способ проникновения вирусов. Работая с важными документами и внутренней информацией НИУ ВШЭ за пределами университета, старайтесь не использовать Free Wi-Fi. Свободное подключение не защищено от различных атак, поскольку информация, передаваемая от ПК пользователя до точки Wi-Fi, никак не шифруется и может быть перехвачена интернет-мошенниками, подключенными к той же сети или притворяющимися этой сетью.

Корпоративный Wi-Fi Вышки обеспечивает надежную и высокоскоростную работу. Для подключения к нему наберите HSE.Work в поле «Имя сети», выберите WPA2 Enterprise в поле «Безопасность», введите свой логин и пароль и нажмите кнопку Join. 

Подробная информация и инструкции по подключению есть на странице Беспроводные сети (Wi-Fi) НИУ ВШЭ.

Совет №4: переходите по ссылкам от неизвестных адресатов

Спойлер: ДИТ настоятельно не рекомендует

Один из самых популярных видов интернет-мошенничества – фишинговые рассылки. Как правило, их главная цель – заставить пользователя перейти по ссылке и ввести свои данные. 

Главная проблема в том, что такие письма не всегда удается распознать. Например, недавно на корпоративные почты сотрудников НИУ ВШЭ приходили уведомления о переполнении почтового ящика. Для увеличения объема хранилища предлагалось перейти на сайт и ввести свои данные. 

Если такая ситуация произошла с вами или вам сообщили об отключении учетной записи и просят ответным письмом направить ваш логин и пароль, не отвечайте и не переходите по ссылкам, просто удалите письмо, а затем оставьте заявку в разделе «Информационная безопасность» ЕЛК. 

Чтобы убедиться в легитимности сообщения, сверяйте ссылку в тексте письма с реальной ссылкой. Для этого наведите на нее курсор, и во всплывающем окне появится реальная ссылка, которая, как правило, ведет на фишинговый сайт. Также обращайте внимание на электронный адрес отправителя: он должен быть связан с доменом университета (например: name@hse.ru). 

В случае сомнений лучше переслать подозрительное письмо на почту ДИТ: 22222@hse.ru. 

Совет 5: устанавливайте программное обеспечение самостоятельно

Спойлер: лучше оставьте заявку ДИТу

Только работники ДИТ могут вскрывать и разбирать системный блок, подключать принтеры и сетевое оборудование, устанавливать и настраивать  операционные системы и программное обеспечение, проводить манипуляции с сетевыми розетками и проводами локальной сети. Любое стороннее вмешательство может привести к нарушению в области информационной, антивирусной и пожарной безопасности. Если вам необходимо, например, подключить офисное оборудование при переезде, оставьте заявку в системе Вышка-BPM.

Материал подготовлен совместно с Дирекцией информационных технологий НИУ ВШЭ.