Согласно письма Минобрнауки России от 27.05.2025 МН-19/608 «О выявленном инциденте и мерах по повышению информационной безопасности Российской Федерации» Департамент цифрового развития Минобрнауки России (далее – Департамент) в рамках обеспечения мер по информационной безопасности сообщает, что в настоящий момент фиксируются случаи компьютерных атак на информационную инфраструктуру Российской Федерации.
Мошенники осуществляют рассылку поддельных электронных писем от лица Минобрнауки России с прикрепленным архивом. Внутри указанного архива содержится файл-приманка. После запуска пользователем указанного исполняемого файла осуществляется внедрение вредоносного программного обеспечения.
В соответствии с подпунктом «е» пункта 1 Указа Президента Российской Федерации от 1 мая 2022 г. No 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и с целью предотвращения реализации угроз безопасности информации Департамент рекомендует:
1. Производить проверку почтовых вложений с использованием средств антивирусной защиты:
— для антивирусного средства Kaspersky Endpoint Security необходимо использовать функцию «Защита от почтовых угроз». Для того, чтобы задействовать указанную функцию, необходимо перейти в настройки приложения и в разделе «Базовая защита» активировать функцию «Защита от почтовых угроз»;
— для антивирусного средства Dr.Web Security Space необходимо использовать утилиту SpIDer Mail. Для того, чтобы задействовать указанную утилиту необходимо перейти в настройки приложения и в разделе «Компоненты защиты» выбрать и активировать утилиту SpIDer Mail.
2. Проверять имя домена отправителя электронного письма в целях идентификации отправителя. Для этого необходимо обращать внимание на наименование почтового адреса (домена), указанного после символа «@», и сопоставлять его с адресами (доменами) органов (организаций), с которыми осуществляется служебная переписка.
3. Не переходить по ссылкам и не скачивать файлы, содержащиеся в письмах электронной почты от неизвестных адресантов.
4. Не открывать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями .rtf, .lnk, .chm, .vhd.
5. Не открывать и не загружать почтовые вложения писем с тематикой, неотносящейся к деятельности организации.
6. Осуществлять работу с электронной почтой под учетными записями пользователей операционной системы с минимальными возможными привилегиями:
— для операционных систем семейства Microsoft Windows ограничение привилегий можно осуществить через «Панель управления» — «Учетные записи пользователей» — «Управление учетными записями»;
— для операционных систем семейства Linux возможно использование команд chmod, chown, chgrp для разграничения прав доступа к файлам и директориям как отдельных пользователей, так и групп пользователей.
7. Ограничить получение электронных писем с адреса электронной почты info@minobnauki.ru и доменного имени @minobnauki.ru.
