XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет телекомунікацій

Перехід на дистанційну форму роботи ІТ-компаній вимагає принципової зміни підходів до забезпечення їх кібербезпеки і в навчальному процесі кафедри УІКБ

14:32, 30-03-2020

В зв’язку з пандемічною ситуацією в світі та введенням загальнодержавних карантинних заходів в Україні, пов’язаних з необхідністю зменшення контактів, обмеженням роботи транспорту тощо, практично всі ІТ-компанії перейшли на віддалений (дистанційний) режим роботи. В офісах залишається працювати частина фахівців технічних і адміністративних служб (чергова зміна), які, власне, і забезпечують можливістю віддаленої роботи.

Для організації робочого процесу використовуються інструменти: Jira – програмний комплекс для проектного менеджменту, Time – система трекінгу робочого часу, Delivery health monitor – система трекінгу стану виробничих процесів, Radar – система репортингу і трекінгу ресурсів, Telescope – база даних та аналітична платформа, MS Teams – програмний комплекс для ведення проектів та комунікації та інші, подібні. Для текстових стендап-зустрічей використовуються популярні месенджери Slack, Discord і Telegram.

В цих умовах зміщується фокус ІТ-компаній в питаннях забезпечення кібербезпеки. Якщо раніше заходи кібербезпеки зосереджувались, в основному, на захисті мережевих периметрів офісів, то зараз ці периметри дефрагментуються на більш дрібні: мобільні пристрої співробітників компанії, хмарні сервіси і платформи, електронна пошта, акаунти компанії та співробітників у соціальних мережах тощо. Кожна компанія хоче бути впевнена, що її інтелектуальна власність та персональні дані клієнтів захищені належним чином.

Крім того, окремо враховуються особливості використання зловмисниками ситуації з пандемією та різних методів соціальної інженерії для проведення кібератак. Так, вже часто відмічаються випадки проведення фішингових кібератак, коли людям, під виглядом аналітики по коронавірусу, або іншої, пов’язаної з пандемією, інформації надсилаються посилання на сайти, призначені для крадіжки конфіденційних даних. Сутність подібних кібератак наступна: всесвітня організація охорони здоров’я (ВООЗ) — одне з основних джерел інформації про спалах коронавірусу, на яке посилаються усі новинні портали. Авторитетність ВООЗ використовують і шахраї. Зокрема, зловмисники відправляють листи з новинами нібито від офіційної організації, але насправді їх ціль — змусити потенційних жертв використовувати шкідливі посилання. Як правило, після переходу на таке посилання користувач може встановити шкідливі програми на пристрій, які здатні викрадати персональні дані або дані для входу в систему.

“У офіційного відправника повинна бути адреса електронної пошти з доменом who.int, наприклад, “person@who.int”. Якщо після символу “@” є ще щось, крім “who.int”, тоді цей відправник не з ВООЗ. Офіційні представники ВООЗ не відправляють листи з адрес, які закінчуються на “@who.com”, “@ who.org” або “@who-safety.org”. Крім цього, перевіряйте правильність будь-яких посилань в пошті – весь веб-контент повинен починатися з https://www.who.int/, — йдеться на офіційному сайті ВООЗ.

Також, важливо знати, які інші схеми кібершахрайств використовують сьогодні злочинці, спекулюючи темою пандемії:

Схеми з використанням теми благодійності

Також поширеним видом шахрайства є використання теми благодійності, щоб змусити жертву купити вакцину для дітей в Китаї. У випадку з коронавірусом зловмисники використовують вже існуючу схему шахрайства, адаптуючи контент під COVID-19.

Людей, які отримують електронні листи на тему коронавірусу, просять надіслати біткоїни на гаманці зловмисників. Незважаючи на те, що цей метод ефективний тільки для невеликої частини користувачів, в глобальному масштабі він досить фінансово-привабливий для злочинців.

Спам-повідомлення із закликами до негайних дій

Ще одним типом шахрайства є поширення електронних листів з фейковими пропозиціями замовити маски для обличчя, які нібито можуть захистити їх від небезпечної хвороби. Замість цього жертви мимоволі розкривають особисту інформацію та фінансові дані шахраям.

Шахрайство такого виду набуває популярності через тривогу людей. За даними Google Trends, кількість пошукових запитів “дезінфікуючий засіб для рук” та “маски для обличчя” досягають неймовірних цифр. Зловмисники активно користуються підвищеним попитом на ці товари з метою фінансової вигоди. За даними Sky News, тільки у Великобританії на цій схемі шахраї заробили 800 тисяч фунтів стерлінгів (1 мільйон доларів США) за лютий.

Це лише декілька прикладів того, як кіберзлочинці намагаються отримати вигоду завдяки глобальній проблемі, маніпулюючи емоціями людей. Тому необхідно бути уважним під час роботи в Інтернеті та вміти виявляти шахрайство та фальшиві ресурси.

Загальними принципами забезпечення особистої кібербезпеки, відповідно до порад просвітницької платформи CYBERCALM («Кібертиша») сьогодні можуть бути:

  • не натискайте на посилання і не завантажуйте вкладення, надіслані від невідомих джерел;
  • ігноруйте повідомлення, які просять ввести банківські дані або дані для входу в обліковий запис електронної пошти або соцмережі. Як правило, саме зловмисники з метою шахрайства виманюють подібну інформацію у користувача;
  • остерігайтеся електронних листів, які викликають почуття тривоги та закликають вас вжити термінових заходів, у випадку з коронавірусом — це покупка ліків або вакцини;
  • будьте обережні з проханнями нібито від благодійних організацій. Перед здійсненням пожертвування перевірте легітимність сайту та інформацію про організацію;
  • використовуйте надійне рішення з безпеки, яке дозволяє блокувати спам-повідомлення, захищає від фішинг-атак, програм-вимагачів, а також шпигунських програм, троянів та інших видів шкідливого програмного забезпечення.

Викладачі кафедри “Управління інформаційною та кібернетичною безпекою” (УІКБ) збирають різну інформацію про стан та особливості забезпечення кібербезпеки в умовах кризової ситуації, проводять відповідний аналіз і включають найбільш ефективні рішення в навчальний процес.

Тільки таким чином, використовуючи свій професійний досвід та  вивчаючи практичний досвід світових ІТ-компаній, можна сьогодні підготувати справжніх управлінців інформаційною та кібернетичною безпекою, які будуть конкурентноспроможні і затребувані на посадах у сфері кібербезпеки!

*****

детальніше

Шановний абітурієнт!

До Вас звертається член приймальної комісії кафедри Управління інформаційною та кібернетичною безпекою Державного університету телекомунікацій.

Ви подали заяву для вступу на спеціальність Управління інформаційною та кібернетичною безпекою за якою здійснюється підготовка на нашій кафедрі.

Дана спеціальність є однією з найбільш затребуваних та популярних спеціальностей на ринку праці.

Ми пропонуємо якісну освіту за помірною ціною. Вартість підготовки за спеціальністю Управління інформаційною та кібернетичною безпекою складає 21800 грн. на рік, що значно нижче ніж у КПІ (26800 грн. на рік) та НАУ (24000 грн. на рік).

Якщо Вами до приймальної комісії будуть надані оригінали документів та сплачено за навчання, Ви гарантовано станете студентом нашої кафедри.

На кафедрі зроблено все можливе для того щоб збулися мрії студента та його батьків.

Кафедра Управління інформаційною та кібернетичною безпекою готує висококваліфікованих і затребуваних на ринку праці фахівців по одній із найбільш престижних спеціальностей для галузі інформаційних технологій.

Кафедрою укладено 8 договорів про співпрацю з компаніями, які є потенційними роботодавцями наших випускників.

В освітньо-професійній програмі кафедри в межах навчального процесу сплановано отримання сертифікатів компаній-партнерів ІТ-спеціаліст, Smart technologies, «Агенство активного аудиту», що надає право нашому випускнику отримати перше високооплачуване робоче місце в компанії, по якій отримано сертифікат, як в нашій країні, так і за кордоном.

Втілений на кафедрі інноваційний зміст навчання забезпечує навчання нашого студента тому, що потрібно і як потрібно, теоретично і практично, відповідно до компетенцій компаній-партнерів кафедри – потенційних роботодавців. Це дозволяє нашому студенту мати фахову перевагу на ринку праці.

Для повноцінного оволодіння теоретичними знаннями та практичними уміннями і навиками майбутньої професії, навчання по спеціальності на нашій кафедрі починається з 1-го курсу, а не з 3-го, як на аналогічних кафедрах інших університетів.

Половина навчальних занять, відповідно до вимог компаній-партнерів кафедри, проводиться практично з використанням сучасного програмного забезпечення на апаратно-програмних комплексах та обладнанні останнього покоління, які використовуються компаніями-партнерами кафедри у своїй роботі. Це дозволяє нашому студенту оволодіти сучасними практичними уміннями і навиками, які необхідні для успішної роботи в компаніях.

В компаніях ІТ галузі велика увага приділяється знанню англійської мови. Для оволодіння англійською мовою на кафедрі втілена система її поглибленого вивчення, яка забезпечує засвоєння англійської мови за час навчання на рівня міжнародного стандарту В2.

На нашій кафедрі посилено вивчається англійська мова, яка необхідна для успішної роботи за спеціальністю. На 1-му та 2-му курсах заняття по англійській мові проводяться 3 пари на тиждень з урахуванням термінології кафедри. На 3-му, 4-му, 5-му курсах по всім дисциплінам, які викладаються на кафедрі 20% занять проводяться англійською мовою, що надає конкурентну перевагу нашим випускникам.

Відповідно до вимог науково-технічного прогресу та компетенцій компаній для оволодіння практичними уміннями і навиками на кафедрі створена сучасна навчально-матеріальна база. Вона укомплектована програмним забезпеченням, апаратно-програмними комплексами та сучасним обладнанням компаній-партнерів кафедри Управління інформаційною та кібернетичною безпекою. Навчально-матеріальна база кафедри визнана однією з найкращих в Україні, про це свідчить гран-прі у номінації «Інноваційний розвиток навчально-лабораторної бази», яким нагороджена кафедра у 2019 році Міністерством освіти і науки України та Президентом Національної академії педагогічних наук України.

Навчальні класи та навчальні лабораторії укомплектовані сучасним обладнанням останнього покоління, програмно-апаратними комплексами та програмним забезпеченням компаній-партнерів кафедри. Це дозволяє нашим студентам навчатися по компетенціям компаній-партнерів кафедри – потенційних роботодавців. Всі приміщення кафедри забезпечені безкоштовним доступом до швидкісної мережі Інтернет, що дозволяє нашим студентам користуватись у навчанні ресурсом електронної бібліотеки Університету, періодичними світовими виданнями у галузі інформаційних технологій, використовувати дистанційне навчання Moodle та електронний розклад занять.

Кафедрою організовуються і проводяться навчальні практики на виробничих базах в компанія-партнерах кафедри ІТ-спеціаліст, Smart technologies, «Агенство активного аудиту» на 2-му курсі – ознайомча практика, для отримання первинних знань про професію; на 3-му курсі – виробнича практика, для набуття студентом практичних умінь виконання майбутніх службових обов’язків; на 4-му курсі переддипломна практика, для практичного застосування та удосконалення набутих теоретичних знань. Це дає можливість студенту краще зрозуміти суть спеціальності, за якою він навчається, та набути практичного досвіду роботи у компаніях і показати себе з кращого боку, щоб компанія була зацікавлена взяти його на роботу. Під час практик кращим студентам пропонується працевлаштування в цих компаніях.

Навчаючись за спеціальністю кафедри, Ви за доступною ціною отримаєте якісну вищу освіту, і що особливо важливо, отриманий під час навчання сертифікат компанії-партнера кафедри, гарантує Вам перше високооплачуване робоче місце.

Увага! Шановні абітурієнти!
В нашому університеті за зверненням студента з 1 курсу дозволяється помісячна оплата за навчання!
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 1 497