Търсене
Close this search box.

Киберсигурност в академичните институции: Как да се предпазим от хакерски атаки и да защитим чувствителна информация

 

Имам приятел, който ми сподели, че по някаква причина хакер е успял да разбере паролата му за служебната поща и други онлайн услуги, които използва. Това му създаде проблеми, свързани със сигурността и това как използва и достъпва своята информация и работни файлове.
Живеем във време, в което всички сме уязвими откъм кибер атаки и с времето този проблем ще става все по-сериозен, но има решения, които може да използваме и да предприемем мерки навреме, за да се защитим.

Занимавайки се с комуникация на науката, ние често разговаряме с учени от различни институти на БАН или университети и имаме наблюдения върху някои от дигиталните практики на академичната общност. За това пиша този текст, който се надявам да бъде полезен и въпреки, че някои от нещата може да ви се сторят познати, е добре да проверите дали изпълнявате всички стъпки.

Киберсигурността в академичните институции е от съществено значение, тъй като тези организации често разполагат с много данни и част от тях са с чувствителна информация. Ето няколко съвета за предпазване от хакерски атаки и защита на служебната поща:

1. Използвайте мениджър на пароли: Избягвайте лесно предсказуеми пароли, а такива произволно избрани от мениджъра на пароли, който използвате (по-долу давам няколко примерни). Също така, редовно сменяйте паролите си и не използвайте един и същи пароли за различни акаунти. Мениджъра на пароли (password manager) съхранява паролите на едно място, от където после може да си видите паролата за дадения сайт или автоматично да я напише когато влизате от ваш компютър или телефон.

Аз лично използвам този на Google и Avira Password Manager. Безплатни и добри мениджъри на пароли са Bitwarden и PassHub.

 

 

2. Двуфакторна автентикация: Двуфакторната автентикация (2FA) е процес, при който се изискват два фактора за удостоверяване на потребител, преди да може да получи достъп до даден ресурс (акаунт). Първият фактор е обикновено парола или PIN код, които потребителят знае. Вторият фактор може да бъде нещо, което потребителят има, като например смартфон или хардуерен токен за сигурност

2FA може да се използва за защита на всякакъв вид акаунт, включително имейл, банкови сметки, социални медии и уебсайтове за онлайн търговия. Намалява значително риска от кражба на акаунт. Препоръчително е използването на приложение като Google Authenticator.

 3. Използвайте софтуер за защита: Инсталирането на антивирусен софтуер и софтуер за откриване на шпионски софтуер може да помогне при защитата на файлове от външни заплахи. Към тази точка ще добавя и постоянно актуализиране на ъпдейти на операционна система и софтуер, който се ползва редовно. Това включва и мобилен такъв.

4. Избягвайте отварянето на непознати файлове или съобщения: Бъдете внимателни при отварянето на електронната поща за линкове от непознати имейли. Избягвайте да предоставяте чувствителна информация (като потребителско име и парола) на фишинг атаки (често има заблуждаващи писма, че са от услуги, които използваме, но всъщност са фалшиви). Внимавайте при свалянето и отварянето на прикрепени файлове от непознати източници, тъй като те могат да бъдат зловредни и да представляват риск за вашата система.

5. Образовайте се по темата: Задълбоченото разбиране на потенциалните заплахи може да помогне на акаунтите ви да останат защитени. Изисквайте от ръководството обучение по темата киберсигурност.  Разпознаването и избягването на потенциални опити за хакерска атака е основен компонент да бъдем защитени. Често е достатъчно само един човек да бъде хакнат, за да стане цялата институция уязвима и дори хакер да получи достъп до всички данни на всички компютри.

6. Резервно копие и възстановяване на данни: Мерките за защита на данни трябва да включват регулярно създаване на резервни копия на файлове, както и план за възстановяване в случай на загуба на данни. Използвайте криптиране! Криптирането на данни помага за защита на информацията, дори и след кражба или загуба на физическо хранилище.

Acronis Cyber Protect за организации

Acronis Cyber Protect Ви носи спокойствие, знаейки, че Вашата фирма разполага със защита от малуер и рансъмуер от ден първи, бекъп и възстановяване след инцидент.

Повече тук >>

 

Как да се защитим от malware?

  1. Сканирайте с добра програма срещу malware (някоя от известните антивирусни програми)
  2. Инсталирайте Malwarebytes Windows Firewall Control (безплатна програма)
  3. Винаги използвайте VPN при свързване с публична Wi-fi мрежа.

Този софтуер регулира всеки опит на програма или malware с интернет навън.
Реално той е една от най-добрите защити срещу malware и е безплатна.
Ето едно много добро видео за функциите му: https://www.youtube.com/watch?v=7iqBvyf6vwU

Вижте също:

Какви интернет злоупотреби ни застрашават и как да се предпазим от тях?


-50% на Абонамента (Годишен и Вечен) | Най-голямото намаление на БГ Наука за 2024 г.



***

Включи се в списъка ни с имейли – получаваш броеве, статии, видеа и всичко, което правим за популяризирането на науката в България.  

Еднократен (Вечен) абонамент​​

Списание “Българска наука” излиза в PDF и ePub и може да се изтегли и чете от компютър, таблет и телефон. Достъпа до него става чрез абонамент, а възможността да се абонирате еднократно позволява да можете да достъпите всички бъдещи броеве без да се налага никога повече да плащате за списанието.