|
10.03.2022
Правила киберзащиты
На фоне участившихся кибератак на российские компьютерные системы Общероссийский профсоюз образования публикует рекомендации по защите профсоюзных ресурсов, сетевой инфраструктуры, а также личных устройств сотрудников от действий злоумышленников.
ДЛЯ ПЕРСОНАЛЬНОЙ ЗАЩИТЫ
- установите антивирусные решения на все компьютеры и личные устройства и держите их обновленными
- отключите автоматическое обновление операционной системы на стационарных и мобильных устройствах
- смените почту, которая указана в онлайн-банке, госуслугах и т.д., если она находится на каком-либо из иностранных сервисов (Gmail, Yahoo и др.), сделайте основной для авторизации почтовый адрес российского провайдера почтовых услуг (Yandex, Mail и т.д.)
- сделайте резервные копии всей важной для вас информации из иностранных облачных сервисов (OneDrive, Google и т.п.) на российские платформы (Yandex, Mail и др.)
- делайте офлайн-копии номеров телефона важных для вас контактов
- заведите банковскую карту “Мир”, носите с собой на случай отключения систем бесконтактной оплаты на вашем телефоне
- в случае получения звонков или сообщений от неизвестных лиц, которые выдают себя за сотрудников госорганов или специалистов банковской службы поддержки, не сообщайте им никаких личных данных или данных, связанных с вашей работой, включая персональные данные ваших коллег
- добавьте двухфакторную авторизацию для своих аккаунтов в социальных сетях и сервисах везде, где это возможно (в случае взлома вашего пароля такая мера поможет защитить ваши данные)
ДЛЯ ЗАЩИТЫ ИНФРАСТРУКТУРЫ ОРГАНИЗАЦИИ
- установите на все компьютеры и личные устройства антивирусные решения и держите их обновленными
- смените пароли организации от беспроводных сетей
- открытых сетей быть не должно
- сделайте офлайн-копии всех важных документов
- максимально ограничьте удаленный доступ посредством сети “Интернет” к информационным системам для администраторов и пользователей
- отключите аккаунты в веб-сервисах, если вы ими больше не пользуетесь
- используйте в работе компьютерной сети программы фильтрации трафика (Firewall)
- блокируйте трафик из теневого сегмента интернета, актуальный список ресурсов можно найти по адресу: https://www.dan.me.uk/tornodes
- необходимо довести до всех сотрудников информацию о недопустимости раскрытия любой информации, которая касается инфраструктуры вашей организации
ДЛЯ ЗАЩИТЫ ВЕБ-РЕСУРСОВ ОРГАНИЗАЦИИ
- не храните персональные данные на веб-ресурсах, в том числе в социальных сетях
- удалите системы подсчета и сбора данных о посетителях, сервисов предоставления информации о местоположении и иных сервисов, разработанных иностранными организациями (например, сервисов onthe.io, ReCAPTCHA, YouTube, Google Analytics, Google Maps, Google Translate, Google Analytics и др.)
- не используйте формы сбора информации с использованием сервисов, принадлежащих иностранным организациям
- не используйте встроенные видео- и аудиофайлы или другие сервисы, которые используют интерфейс взаимодействия API, “виджеты” и другие ресурсы, загружаемые со сторонних сайтов, заменив их при необходимости гиперссылкой на такие ресурсы