Рекомендації державного центру кіберзахисту

У період новорічних свят існує ймовірність активізації спроб зловмисників здійснити несанкціоноване втручання у роботу інформаційно-комунікаційних систем органів державної влади, підприємств, установ та організації різної форми власності.

З метою попередження та зменшення наслідків впливу від можливих спроб несанкціонованого втручання у роботу інформаційних систем РЕКОМЕНДУЄМО вжити наступних заходів:

забезпечити у період свят наявність на об’єкті(тах) системних адміністраторів (адміністраторів безпеки);

забезпечити моніторинг подій інформаційної безпеки;

визначити відповідальних осіб за реагування на кіберінциденти під час взаємодії з Державним центром кіберзахисту;

сформувати з фахівців ІТ (інформаційної безпеки) команду реагування на комп’ютерні надзвичайні події;

провести з усіма співробітниками, що мають у період свят доступ до інформаційних систем, інструктаж щодо дотримання політик інформаційної безпеки (правил кібергігієни) та приділити увагу питанням використання Інтернет-ресурсів та електронної пошти, реагування на фішингові повідомлення;

здійснити резервне копіювання критичних (важливих) інформаційних ресурсів та зберігання їх резервних копії на окремих сховищах даних;

здійснити оновлення операційних систем та програмного забезпечення до останніх версій;

увімкнути всі можливі варіанти логування подій та забезпечити їх збереження на окремому дисковому сховищі;

перевірити та увімкнути антивірусний захист, здійснити оновлення бази сигнатур антивірусного програмного забезпечення;

провести власними силами сканування на предмет вразливості інформаційних ресурсів, розміщених в Інтернеті  або звернутися до Державного центру кіберзахисту;

усунути вразливості в інформаційних системах;

відключити віддалений доступ до інформаційних систем або;

переглянути коло співробітників, яким у період свят надано право віддаленого доступу до інформаційних систем, впровадити максимальні обмеження (фільтрація за ІР, протоколами, часом доступу, користувачами тощо);

використовувати тільки надійно захищені методи віддаленого доступу та протоколи для адміністрування інформаційних систем та ресурсів, що мають належний рівень шифрування;

використовувати стійкі паролі та налаштувати багатофакторну автентифікацію;

заблокувати доступ з мережі Інтернет до версій програмного забезпечення та інформаційних систем, які більше не підтримуються виробником або функціонування яких не є критичним у період свят;

вимкнути всі сервіси та інформаційні системи, які не будуть використовуватися у період свят…

У разі виявлення ознак кібератак або аномальних дій у ваших інформаційних системах просимо ТЕРМІНОВО повідомляти:

Урядову команду реагування на комп’ютерні надзвичайні події України СERT-UA

е-mail: cert@cert.gov.ua;

тел.: (044) 281-88-05 або  (044) 281-88-25;

на сторінці у Facebook: https://www.facebook.com/UACERT;

форма повідомлення на сайті: https://cert.gov.ua/contact-us

Оперативний центр реагування на кіберінциденти

е-mail: soc@cert.gov.ua;

тел.: (044) 281-87-37

Оперативно-технічну службу Державного центру кіберзахисту

тел.: (044) 281-88-01

0

Автор публікації

Офлайн 4 тижні

Ihor Romanets

0
Коментарі: 0Публікації: 203Реєстрація: 02-10-2017