Об интернет-атаках на СПбГУ

В современном мире практически невозможно представить жизнь без доступа в интернет, поскольку это не только общение, но и источник информации, которая используется в том числе в образовательных целях. К сожалению, порой интернет также является инструментом в руках недобросовестных граждан.

Санкт-Петербургский государственный университет, являясь одним из крупнейших в мире, все чаще подвергается всевозможным интернет-атакам: фишинговые письма, попытки подбора паролей на интернет-ресурсах, DDoS-атаки и др. Портал СПбГУ включает в себя более миллиона страниц, которые обновляются и дополняются ежедневно. В случае массированных атак могут возникать сложности в публикации материалов: от некорректности их отображения до задержек во времени их публикации. Только за август 2019 года было зафиксировано и предотвращено несколько больших DDoS-атак, десятки фишинговых рассылок, более 50 попыток просканировать сеть СПбГУ на наличие уязвимостей. Некоторые, к сожалению, продолжаются до сих пор. Кроме того, ежедневно сотрудниками Управления-cлужбы информационных технологий фиксируются несколько сотен попыток подбора паролей к корпоративным адресам электронной почты.

Обратиться к сотрудникам технической поддержки Управления-службы информационных технологий можно по телефону 363-60-30 или по почте support@spbu.ru.

Часть атак повлияла на стабильность работы ряда информационных систем и веб-ресурсов (особенно публичных) нашего университета. Несмотря на слаженную работу сотрудников технической поддержки, всем универсантам необходимо соблюдать ряд простых правил и рекомендаций:

  • не открывайте файл, если вы не уверены в его источнике и в его безопасности
  • никому и ни при каких обстоятельствах не передавайте данные единой учетной записи (st)
  • не используйте легкие виды паролей (например, 12345678 или Password123)
  • обращайте внимание на работу программ удаленного доступа, они не должны работать перманентно, используйте их при необходимости
  • проверяйте состояние средств антивирусной защиты и не игнорируйте предупреждения о необходимости обновить ПО, а также не допускайте работу при отсутствии каких-либо средств антивирусной защиты ПК
  • сообщайте ответственным за содержание или специалистам технической поддержки о любых странностях в работе сайтов или при обнаружении явной некорректной информации, не относящейся к содержанию разделов