Инциденты информационной безопасности.

В связи с участившимися случаями рассылки электронных писем с поддельными документами с недостоверной информацией и призывами к противоправным действиям или направлением запросов о предоставлении списков сотрудников под благовидными целями ИТ Центр ИО РАН рекомендует:

1. Проинформировать руководство администраторов ИТ Центра и Института о факте обнаружения инцидента информационной безопасности.
2. Не отвечать на подозрительные сообщения, полученные посредством электронной почты.
3. Не передавать личную и служебную информацию через открытые каналы, не прошедшие официальной верификации.
4. Не открывать подозрительные чаты в мессенджерах, в том числе в "WhatsApp" и "Telegram".
5. Проверять подлинность источников информации по альтернативным каналам связи.
6. Не переходить по ссылкам и не скачивать файлы, содержащиеся в письмах от неизвестных адресантов.
7. Не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями .rtf, .lnk, .chm, .vhd.
8. Не открывать и не загружать вложения из писем с тематикой, не относящейся к деятельности Института.
9. В случае обнаружения подозрительного поведения или при наличии сомнений относительно поступающей корреспонденции, общения с возможными
   злоумышленниками, выдающими себя за сотрудников Минобрнауки РФ или коллег по Институту, в мессенджерах или при телефонных звонках - рекомендуется подтвердить полученные поручения через другие официальные каналы.

В случае обнаружения вышеуказанной активности или возникновения подобных ситуаций рекомендуем обращаться в Отдел информационных технологий по
телефону 03-74 или адресу эл.почты: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript..

Службы Института никогда не запрашивают через социальные сети и мессенджеры какие-либо персональные данные или их подтверждение. 

Уважаемые коллеги, в настоящее время в мессенджере Телеграм мошенниками создана группа «ОЦИФРОВКА | Институт океанологии», в которую якобы включены официальные лица Института океанологии (директор, заместители, начальник Отдела кадров и др. сотрудники), от имени которых осуществляется обращение ко всем сотрудникам с просьбой предоставить персональные данные, сообщить подтверждающий код и загрузить бот @mgosdoc004_bot, прочие фишинговые сообщения. Конечной целью мошенников является использование ваших личных данных на портале Госуслуг, в том числе для кражи денег с ваших банковских счетов. В результате с помощью предоставленной информации мошенники могут получить полный доступ к личному кабинету жертвы на портале «Госуслуги».

Не отвечайте на сомнительные сообщения, блокируйте, оставляйте жалобу на группу в Телеграм и выходите из канала/группы.

Никому не сообщайте какие-либо секретные коды или подтверждения, которые приходят в запросе мошенников.

Информируйте службу информационной безопасности Института о произошедшем инциденте, отправив e-mail на корпоративный адрес админа Отдела ИТ.

Внимание! Директор не использует мессенджеры в своем общении, тем не менее, якобы от его имени опубликовано обращение: «Добрый день! Необходимо завершить перенос архива сотрудников в электронный формат, так как у многих сотрудников перенос ещё не завершён. Нужно оцифровать документы и исключить из бумажного архива записи тех, кто уже не работает. В этом мне поможет Свиридов С.А., мой заместитель по информационным технологиям. Пожалуйста, проверьте списки на корректность и сообщите результат… и далее перечисляются сотрудники с их датами рождения». Также от имени директора организованы приглашения или добавления сотрудников Института в группу общения.

Обращаем ваше внимание, что службы Института НИКОГДА НЕ ЗАПРАШИВАЮТ ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ И МЕССЕНДЖЕРЫ КАКИЕ-ЛИБО ПЕРСОНАЛЬНЫЕ ДАННЫЕ ИЛИ ИХ ПОДТВЕРЖДЕНИЕ. Это запрещено нашими нормативными документами и Федеральным законом №152-ФЗ «О персональных данных».

В случае возникновения сомнений или вопросов просьба обращаться по официальным каналам связи в домене OCEAN.RU или с ваших адресов корпоративной почты на корпоративные адреса служб ИО РАН (отдела кадров или ИТ отдела), или по прямому телефону непосредственно к руководителям служб.

Центр информационных ресурсов, технологий и издательской деятельности

Уважаемые коллеги!

В последнее время сотрудникам Института и членам Российской академии наук на телефоны (Телеграмм и WhatsApp) и электронную почту поступают сообщения от имени Шевченко В.П., Сокова А.В., Кравчишиной М.Д. и руководителей РАН.

Сообщения содержат сумбурный текст с частичным упоминанием сотрудников и руководства Института и эпизоды некоторых событий (проверка Минобрнауки России). Сообщается также, что вам будет звонить «куратор» из каких-то «органов безопасности».

Целью этих сообщений является установка с вами личного контакта и доверительных отношений для дальнейшего выманивания у вас конфиденциальной информации финансового характера или финансовых средств.

Руководство ИО РАН обращает ваше внимание на такой вид мошенничества.
Будьте бдительны и берегите себя.