У період новорічних свят існує ймовірність активізації спроб зловмисників здійснити несанкціоноване втручання у роботу інформаційно-комунікаційних систем органів державної влади, міністерств, відомств та інших підприємств державної та недержавної форми власності.
У разі виявлення ознак кібератак або аномальних дій у ваших інформаційних системах просимо ТЕРМІНОВО повідомляти:
СERT-UA:
е-mail:
телефонний номер чергового CERT: (044) 281-88-05, (044) 281-88-25.
Оперативний центр реагування на кіберінциденти:
е-mail:
телефонний номер чергового SOC: (044) 281-87-37
Телефон цілодобової оперативно-технічної служби ДЦКЗ Держспецзв’язку: (044) 281-88-01
Форма на сайті https://cert.gov.ua/contact-us
Сторінка CERT-UA у Facebook: https://www.facebook.com/UACERT
Для попередження та зменшення наслідків впливу від можливих спроб несанкціонованого втручання у роботу ІТС, рекомендуємо виконати наступні заходи:
1. Сформувати команду реагування з фахівців ІТ та кіберзахисту, визначити відповідальних за виявлення та організацію реагування. Забезпечити наявність чергових адміністраторів на період свят.
2. Провести інструктаж всіх співробітників, що мають доступ до ІТ-систем в період свят, щодо дотримання правил кібергігієни, приділити окрему увагу питанням роботи з електронною поштою та Інтернет-ресурсами.
3. Здійснити резервне копіювання важливих систем та забезпечити зберігання резервних копії на окремих сховищах даних.
4. Здійснити оновлення операційних систем та програмного забезпечення до останніх версій.
5. Забезпечити моніторинг подій інформаційної безпеки.
6. Увімкнути всі можливі варіанти логування подій та забезпечити їх збереження на окремому дисковому сховищі.
7. Перевірити чи увімкнено антивірусний захист, здійснити оновлення бази сигнатур, провести сканування.
8. Відключити можливість віддаленого доступу до систем.
9. У разі необхідності віддаленого доступу потрібно переглянути коло працівників, яким надано право віддаленого доступу та впровадити максимальні обмеження (фільтрація за ІР, протоколами, часом доступу, користувачами тощо).
10. Використовувати тільки надійно захищені методи віддаленого доступу та протоколи для адміністрування ресурсів ІТС, що мають належний рівень шифрування.
11. Використовувати стійкі паролі та налаштувати багатофакторну автентифікацію.
12. Заблокувати доступ з мережі Інтернет до версій програмного забезпечення та систем, які більше не підтримуються виробником або функціонування яких не є критичним у період свят.
13. Вимкнути всі сервіси та системи, які не будуть використовуватися у період свят.
14. Провести додаткове сканування на наявність вразливостей веб-ресурсів та інших сервісів, доступних з мережі Інтернет. Змінити паролі до таких ресурсів.
Корисні посилання:
Рекомендації щодо організації віддаленої роботи
Загальні рекомендації щодо зменшення наслідків від впливу шкідливого програмного забезпечення
Рекомендації CERT-UA з безпеки вебресурсів