О дополнительных мерах по обеспечению информационной безопасности

Департамент цифрового развития Минобрнауки России в рамках обеспечения мер по информационной безопасности сообщает, что в настоящее время участились случаи мошеннических действий, которые направлены на работников Минобрнауки России и подведомственных Минобрнауки России организаций.

Участились случаи направления руководителям организаций поддельных документов с недостоверной информацией и призывами к действиям в мессенджерах МАХ и Telegram.

В мессенджерах WhatsApp и Telegram обнаружены фейковые аккаунты работников, с которых осуществляется рассылка поддельных запросов. Мошенники создают чаты с поддельными аккаунтами работников в указанных мессенджерах, в которых агитируют работника, на которого направлена атака, предпринять определённые действия (например, реализовать оцифровку архива персональных данных сотрудников, используя поддельный бот «Госуслуги») с целью получения кода подтверждения для входа на Единый портал государственных и муниципальных услуг (портал «Госуслуги»).

С целью предотвращения реализации мошеннических действий Отдел защиты информации Управления внутренней безопасности рекомендует:

1. Заблокировать получение писем с адреса электронной почты efimova.a@rfm-fedsfm.ru.
2. Проинформировать работников организаций о факте обнаружения инцидента информационной безопасности.
3. Прерывать разговор с подозрительными людьми и блокировать контактные телефоны, с которых поступают подозрительные входящие звонки.
4. Не отвечать на подозрительные сообщения, полученные посредством электронной почты.
5. Не открывать подозрительные входящие чаты в мессенджерах, не использовать в служебных целях мессенджеры WhatsApp, Telegram и другие некорпоративные информационные системы и сервисы.
6. Проверять подлинность источников информации.
7. Не переходить по ссылкам и не скачивать файлы, содержащиеся в письмах от неизвестных адресантов.
8. Не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями: .rtf, .lnk, .chm, .vhd.
9. Не открывать и не загружать вложения из писем с тематикой, не относящейся к исполнению своих обязанностей, к деятельности подразделения.
10. Не передавать личную и служебную информацию через каналы, не прошедшие официальной верификации.
11. В случае обнаружения подозрительного поведения или при наличии сомнений относительно общения с возможными злоумышленниками, выдающими себя за работников университета или других организаций, в мессенджерах или при телефонных звонках, рекомендуется подтвердить полученные поручения через другие официальные каналы связи.

В случае возникновения ситуаций, аналогичных вышеуказанным, незамедлительно обращаться в Департамент информационных технологий СФУ по тел. +7 (391) 206-24-24 и в Отдел защиты информации по тел. +7 (391) 291-20-03.