В последнее время жители Барнаула испытывают перебои с мобильным интернетом, и здесь на помощь приходит Wi-Fi. Какие точки доступа Wi-Fi есть в Алтайском государственном университете, как к ним подключиться и какие правила информационной безопасности необходимо соблюдать?
Начальник отдела защиты информации Алтайского государственного университета Иван Широков говорит:
— Мы напоминаем о необходимых правилах информационной безопасности, которые помогут защитить ваши данные, аккаунты мессенджеров и соцсетей, иную важную информацию. В первую очередь вам следует знать об учетной записи, предоставляемой университетом, и о подключении к Wi-Fi сетям АлтГУ.
Каждый студент, преподаватель и сотрудник АлтГУ получает учетную запись (то есть логин и пароль) для доступа к корпоративным сервисам нашего вуза, в нее входят: личный кабинет студента на официальном сайте АлтГУ, образовательные ресурсы, компьютеры в аудиториях, Wi-Fi и иные цифровые сервисы университета.
Обратите внимание: для надежности пароль от учетной записи необходимо сменить в течение двух недель с момента его получения и далее обновлять не реже, чем раз в год.
Если вы по каким-либо причинам не успели сменить пароль, то он будет заблокирован, а вам потребуется обратиться лично в кабинет администратора учебного корпуса для получения нового.
С помощью своей учетной записи вы можете подключиться и к университетскому Wi-Fi (проверьте, чтобы в вашем личном кабинет на сайте АлтГУ в разедле «подключение сети» была активирована данная возможность!). На территории АлтГУ действуют несколько Wi-Fi-сетей: ASU, ASUCorp, ASU Hostel и ASU Hostel-5.
Если вы, находясь в университете, и видите в списке доступных сетей какие-либо еще помимо вышеуказанных — особенно сети, не требующие пароля, — то мы не рекомендуем вам к ним подключаться. Такая сеть может быть как следствием рассеянности преподавателя или студента при создании персональной точки доступа с телефона, так и ловушкой злоумышленника для перехвата данных.
Также стоит помнить, что при подключении через Wi-Fi-сети Университета часть посещаемых вами сайтов может быть недоступна, так как в корпоративной сети действуют ограничения на некоторые не образовательные ресурсы.
Также напоминаем вам несколько базовых правил, которые помогут защитить ваши личные данные:
- Первое и основное — придумайте разные и устойчивые пароли для всех ресурсов, которыми пользуетесь. Хороший пароль должен удовлетворять следующим критериям: длина не менее 12 знаков, наличие букв в разных регистрах, использование цифр и специальных символов. И помните, что пароль нельзя сообщать никому.
- Включите двухфакторную аутентификацию везде, где возможно. Это метод защиты доступа к системам и данным, при котором для входа требуется подтверждение личности с использованием двух разных факторов. Это повысит защищенность вашего аккаунта.
- Регулярно обновляйте операционные системы и приложения. В них содержатся исправления уязвимостей.
- Используйте обновленное антивирусное программное обеспечение на ваших ноутбуках, смартфонах и планшетах.
- Установите приложение для фильтрации входящих вызовов. Оно оградит от части нежелательных звонков и мошенников.
- Старайтесь не сохранять пароли в браузере вашего устройства. Воспользуйтесь менеджером паролей. Он поможет создать сложный пароль и будет надежно его хранить.
- Не вводите данные и не входите при помощи Google, Mail, Яндекс, ВК и подобных аккаунтов на ресурсы, в которых вы не уверены. Это могут быть мошеннические сайты.
- Не скачивайте файлы и не запускайте программы из подозрительных писем. Это может привести к заражению вашего устройства вредоносным ПО.
Иван Широков также напомнил о базовых правилах противодействия мошенникам:
- При звонке с неизвестного номера и малейших подозрениях прекратите разговор, блокируйте номер.
- Будьте осторожны при открытии ссылок, полученных в мессенджерах или социальных сетях.
- Не демонстрируйте экран своего телефона незнакомцам или малознакомым людям при звонках через мессенджеры, так как мошенники могут запросить смену телефона в сервисе и считать СМС-код на экране.
- При получении писем с заманчивыми предложениями или огромными скидками будьте внимательны. Проверяйте почтовый адрес отправителя и ссылки в письме.
- Коды подтверждения из СМС и push-уведомлений, используемые при входе в аккаунты различных ресурсов, необходимы вам и только вам. Требовать их разглашения будут только злоумышленники.
Отдельно стоит выделить звонки от лица банков, МВД, ФСБ с такими темами как, например: расследование в отношении вас, оформление на вас кредита, родственник в беде и подобные. Естественно, такие сообщения могут вызвать тревогу и панику, но в этом и заключается цель мошенников. Поэтому, несмотря на серьезность тем и давление, которое оказывает звонящий (торопит, грозит уголовной ответственностью), следует прекратить разговор. Если вы все же сомневаетесь, что это были мошенники — сами позвоните в банк или организацию, сотрудником которой представился звонивший. Но только по телефону, указанному, например, на официальном сайте этой организации.
Специфической для студентов мошеннической схемой является звонок от лица руководства университета или дирекции. Звонящий обычно просит авторизоваться на портале Госуслуг, предварительно включив демонстрацию экрана; сообщить код из СМС; требует пройти обязательную регистрацию на сайте Минобрнауки России и отправляет фишинговую ссылку на регистрацию. Единственный правильный порядок действий при подозрении в обмане — сбросить звонок. Если возникают сомнения — позвоните в дирекцию по номеру, указанному на сайте вашего института или в телефонном справочнике на основном сайте АлтГУ.
Естественно, данная статья — лишь малая часть всех нюансов и правил, которые можно изучить для своей информационной безопасности. Если вы хотите знать больше, то можете найти подробные статьи на сайте Университета, в разделе «Цифровая безопасность».