У період новорічних свят існує ймовірність активізації спроб зловмисників здійснити несанкціоноване втручання у роботу інформаційно-комунікаційних систем органів державної влади, підприємств, установ та організації різної форми власності.
У разі виявлення ознак кібератак або аномальних дій у ваших інформаційних системах просимо ТЕРМІНОВО повідомляти:
Урядову команду реагування на комп’ютерні надзвичайні події України СERT-UA
е-mail: cert@cert.gov.ua;
тел.: (044) 281-88-05 або (044) 281-88-25;
на сторінці у Facebook: https://www.facebook.com/UACERT;
форма повідомлення на сайті: https://cert.gov.ua/contact-us
Оперативний центр реагування на кіберінциденти
е-mail: soc@cert.gov.ua;
тел.: (044) 281-87-37
Оперативно-технічну службу Державного центру кіберзахисту
тел.: (044) 281-88-01
З метою попередження та зменшення наслідків впливу від можливих спроб несанкціонованого втручання у роботу інформаційних систем РЕКОМЕНДУЄМО вжити наступних заходів:
забезпечити у період свят наявність на об’єкті(тах) системних адміністраторів (адміністраторів безпеки);
забезпечити моніторинг подій інформаційної безпеки;
визначити відповідальних осіб за реагування на кіберінциденти під час взаємодії з Державним центром кіберзахисту;
сформувати з фахівців ІТ (інформаційної безпеки) команду реагування на комп’ютерні надзвичайні події;
провести з усіма співробітниками, що мають у період свят доступ до інформаційних систем, інструктаж щодо дотримання політик інформаційної безпеки (правил кібергігієни) та приділити увагу питанням використання Інтернет-ресурсів та електронної пошти, реагування на фішингові повідомлення;
здійснити резервне копіювання критичних (важливих) інформаційних ресурсів та зберігання їх резервних копії на окремих сховищах даних;
здійснити оновлення операційних систем та програмного забезпечення до останніх версій;
увімкнути всі можливі варіанти логування подій та забезпечити їх збереження на окремому дисковому сховищі;
перевірити та увімкнути антивірусний захист, здійснити оновлення бази сигнатур антивірусного програмного забезпечення;
провести власними силами сканування на предмет вразливості інформаційних ресурсів, розміщених в Інтернеті або звернутися до Державного центру кіберзахисту;
усунути вразливості в інформаційних системах;
відключити віддалений доступ до інформаційних систем або;
переглянути коло співробітників, яким у період свят надано право віддаленого доступу до інформаційних систем, впровадити максимальні обмеження (фільтрація за ІР, протоколами, часом доступу, користувачами тощо);
використовувати тільки надійно захищені методи віддаленого доступу та протоколи для адміністрування інформаційних систем та ресурсів, що мають належний рівень шифрування;
використовувати стійкі паролі та налаштувати багатофакторну автентифікацію;
заблокувати доступ з мережі Інтернет до версій програмного забезпечення та інформаційних систем, які більше не підтримуються виробником або функціонування яких не є критичним у період свят;
вимкнути всі сервіси та інформаційні системи, які не будуть використовуватися у період свят…
Корисні посилання:
Рекомендації щодо організації віддаленої роботи
Загальні рекомендації щодо зменшення наслідків від впливу шкідливого програмного забезпечення
Рекомендації CERT-UA з безпеки вебресурсів
Рекомендації CERT-UA з налаштувань програм MS Office
За темою «Security»
Більше рекомендацій