Українцям розповіли, як запобігти та протидіяти кібератакам

Українцям розповіли, як запобігти та протидіяти кібератакам

Державна служба спеціального зв’язку та захисту інформації України оприлюднила рекомендації щодо запобігання та протидії кібератакам, а також підвищення  рівня захисту інформаційних ресурсів. 

Рекомендації розроблені для працівників установ та організацій, а також безпосередньо для IT-фахівців, які формують та контролюють роботу комп’ютерних мереж.

Серед основних рекомендацій - перевірити пошту на наявність підозрілих об'єктів, заборонити використовувати відкриті точки для входу в пошту, використовувати надійні паролі, оновити програмне забезпечення тощо. 

Автори рекомендацій – фахівці центру CERT-UA (Computer Emergency Response Team of Ukraine) – команди реагування на комп’ютерні надзвичайні події України, яка є структурним підрозділом Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку).   

Відео дня

Отож, загальні рекомендації, як запобігти та протидіяти кібератакам:
1.Провести аудит запроваджених заходів захисту та рівня інформаційної безпеки систем у цілому.
2.Провести роз’яснювальну роботу з працівниками, які користуються службовою електронною поштою, щодо правил та вимог безпеки, особливо в частині, що стосується вхідних листів (повідомлень).
3.Заборонити відкриття вкладень у підозрілих повідомленнях (листах від адресатів, щодо авторства яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, виконуваних файлів тощо) та зобов’язати користувачів службової електронної пошти негайно повідомляти про такі листи адміністратора безпеки.
4.Зобов’язати користувачів службової електронної пошти провести її ревізію на предмет виявлення листів, що мають вкладення «МоF critical ІТ needs_eng.xls», «Додаток №2.xls», заборонивши їх відкриття, та невідкладно повідомляти про наявність таких листів адміністратора безпеки.
5. Заборонити використання приватної електронної пошти для цілей службової діяльності.
6. Заборонити використання точок публічного доступу до Інтернет для входу до службової електронної пошти.
Адміністраторам безпеки рекомендовано:
1.Звести до мінімуму мережеву активність усіх пристроїв систем управління з Інтернет.
2. Ужити заходів до дотримання вимог із сегментування (виокремлення адміністративного VLAN, сегмента для серверів, окремих сегментів для бухгалтерії та кадрового підрозділу тощо), не допускати циркуляції технологічної інформації поза межами адміністративного сегмента мережі.
3. Для організації віддаленого доступу використовувати лише безпечні методи (наприклад, такі технологічні рішення, як VPN).
4. Для унеможливлення проведення атак типу Man-in-the-Middle з використанням техніки ARP-spoofing ужити заходів з налаштування статичних значень ARP-таблиць АРМ і серверного обладнання. Для цього здійснити прив’язку МАС-адрес АРМ до конкретного інтерфейсу комутатора, цим самим заборонивши підключення сторонніх пристроїв.
5. Передбачити моніторинг та фіксацію (журналювання) подій, які мають відношення до інформаційної безпеки (доступ до баз даних, адміністративний доступ до обладнання тощо).
6. Запровадити політику, що потребує використання лише надійних паролів.
Під надійними паролями слід розуміти такі, що:
- допускають використання не менше 8 символів;
- включають літери, цифри та спеціальні символи;
- не містять персональної інформації (дати народження своєї та своїх близьких, номерів телефонів, номерів та серій документів, що посвідчують особу, номерів власного автотранспорту, банківської картки, адреси реєстрації тощо);
- не використовуються в будь-яких інших аккаунтах.
7. Заборонити використання паролів, що були встановлені виробником обладнання «за замовчуванням», провести перевірку такого обладнання та в разі виявлення порушень привести його у відповідність до політики надійних паролів.
8. Провести рекомендоване виробником оновлення програмного забезпечення, щоб запобігти вже виявленим уразливостям.
9. Контролювати створення аккаунтів на рівні адміністраторів системи.
10. Здійснити зміну авторизаційних даних до критично важливих вузлів системи, попередньо перевіривши їх на наявність процесів, які можуть скомпрометувати дані.
11. Проводити постійний аналіз вхідного/вихідного Інтернет-трафіку.
12. Провести аналіз лог-файлів мережевого та серверного обладнання на наявність у них відомостей про аномальну активність (доступ до системи із систем, які перебувають поза адміністративним сегментом мережі; наявність нелегітимних авторизаційних даних).
13. Здійснити перевірку ПЕОМ адміністраторів мережі та критично важливих вузлів системи на наявність підозрілих процесів і програм (наприклад: системних служб, що запускаються не зі стандартного розташування; програм, що не мають цифрового підпису виробника, тощо).
 

Слідкуйте за новинами Житомира у Facebook, Telegram, Instagram та YouTube.

Коментарі
Найчастіше Найчастіше
Новини за сьогодні
Новини Житомира за сьогодні
17:27 Увага! Ускладнення погодних умов - вітер 15-20 м/с 17:00 У 2023 році українці щодня програвали в онлайн-казино близько 400 млн грн, — дані НБУ 16:56 На майданчику офіційного медіацентру Житомирської ОВА відбувся брифінг щодо проміжних підсумків діяльності робочої групи “Прозорість та підзвітність” 16:40 Все про пандемічний грип: діагностика, профілактика Від читача 15:28 У Житомирі гештальт-терапевтка та волонтерка Ксенія Лавріна проведе тренінг про те, як спілкуватися з військовими 16:23 11 підліткових клубів Житомира змінили свої назви photo_camera 16:00 У цьому році ремонт доріг на Романівщині розпочнуть у червні. Тоді ж – і завершать! 15:38 Чи буде відкритий постійно Ботанічний сад у Житомирі та хто його фінансує photo_camera 15:20 Ув’язнення загрожує директору комунального підприємства за угоду на постачання електроенергії, що завдала збитків на близько 700 тисяч гривень 15:00 На проходження НМТ у Житомирській області за два тижні зареєструвалося 6 649 кабінетів здобувачів освіти 14:41 З 1 квітня збільшиться розмір компенсаційних виплат роботодавцям, - Держслужба зайнятості 14:20 На Бердичівщині через необережність під час паління згоріла оселя - господар загинув 14:01 Прокуратура повернула Ружинській громаді з приватної власності греблю вартістю понад 800 тисяч гривень 12:40 ДТП з мотоциклом на Олевщині: дві жінки в реанімації, травмований і нетверезий керманич photo_camera 12:21 На вимогу Екоінспекції в Житомирі впорядковано територію на схилі річки Лісна біля Сосновського мосту 12:00 Чемпіони України з футзалу U-15 (2009 р.н.) photo_camera 11:40 Як отримати "Пакунок малюка" 11:19 У Житомирі відкрили Почесне Консульство Естонії. ВІДЕО play_circle_filled 11:00 Підвищення пенсій з 1 квітня: кого стосуватиметься 10:38 43-річний житомирянин, у якого стріляли вчора на Польовій, помер у лікарні
Дивитись ще keyboard_arrow_right
Ваші відгуки про послуги у Житомирі Ваші відгуки про послуги у Житомирі
keyboard_arrow_up