💡 Рекомендации госорганам по предотвращению и минимизации негативных последствий киберугроз:
🤳 Обеспечить безотлагательное информирование правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA об инцидентах кибербезопасности.👉🏻https://cert.gov.ua/contact-us
💻 Использовать только лицензионное программное обеспечение и своевременно обновлять его.
💽 Использовать антивирусное программное обеспечение с актуальной антивирусной базой. Проверять системы на предмет наличия вредоносных программ.
🔌 Оперативно отключать инфицированные серверы и рабочие станции от локальной вычислительной сети.
🛠 Разграничивать информационные системы на обособленных вычислительных ресурсах.
📩❌ Не открывать прикрепленные файлы и не переходить по ссылкам когда приходят сомнительные письма от подозрительного адресата.
💡 Фильтрация информационных потоков - запрет ❌ получения электронных сообщений, которые содержат в приложениях исполняемые файлы.
🛠 Настроить SPF, DKIM и DMARC для уменьшения случаев получения спама, реализации спуфигна и других кибератак.
❌ Ограничить права доступа пользователям, запретить инициализацию файлов с правами администратора.
📩 Использовать почтовые клиенты для работы с сервисами электронной почты.
💡 Установить требование по ограничению использования флэш-носителей и их проверку антивирусным программным обеспечением.
❌ Запретить стандартные сервисы шифрования операционной системы, которые не используются.
✅ Ограничить возможность запуска исполняемых файлов (* .exe, * js, * .com, * .bs, * jar, * .vbs и т.д.) на устройствах с директорий Temp, AppData.
❌ Запретить или ограничить использование макросов в программном обеспечении Microsoft Office.
❌ Ограничить или запретить использование powershell.
💡 Обеспечить процесс резервного копирования программного обеспечения и критических данных на обособленных ресурсах.
https://www.facebook.com/derzhspeczvyazku/posts/1649151301951590