Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як захистити бізнес від ворожих кібератак — поради від CERT-UA

Артем Житкевич
Артем Житкевич
11 серпня 2023 3 хвилин читання

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA підготувала рекомендації з кіберзахисту, виконання яких сприятиме посиленню захищеності систем та мереж і дозволить ефективно протидіяти кіберзагрозам.

CERT-UA повідомила, що з початку 2022 року вона виявила та зупинила більше 150 цільових кібератак деструктивного характеру. Більшість з них були спрямовані на державні органи та об’єкти критичної інфраструктури.

За даними CERT-UA, найбільш розповсюдженими векторами первинної компрометації є:

  • відомі вразливості
  • скомпрометовані облікові записи
  • цільовий фішинг, спрямований на конкретне коло осіб
  • самоінфікування через операційні системи, пакети програм

Поради щодо протидії кібератакам

  • Зменшуйте кількість інформаційних систем та сервісів, що доступні з мережі Інтернет, щоб зменшити поверхню атаки. 
  • Використовуйте двофакторну автентифікацію (2FA) з одноразовим (OTP) кодом для доступу до корпоративних ресурсів, особливо VPN
  • Розміщуйте інформаційні системи, які передбачають доступ з мережі Інтернет та розгорнуті в межах периметра ІКС організації (WEB, MAIL) в DMZ. 
  • Обмежуйте віддалений доступ (наприклад, RDP) і особливо доступ до інтерфейсів адміністрування серверного та мережевого обладнання для конкретних користувачів з визначених робочих місць (IP-адрес).
  • Будьте готові до “ізоляції” у разі отримання повідомлення щодо присутності зловмисників у мережі.
  • Контролюйте програми, у т.ч. легітимні утиліти, які можуть бути використані зловмисниками для здійснення кібератак.
  • Збільшуйте розмір журналів Windows (Security, System, Application) до 2ГБ, щоб мати достатньо історичних даних про події в системі.
  • Оновлюйте своє програмне забезпечення та операційну систему регулярно, щоб уникнути вразливостей, які можуть бути експлуатовані зловмисниками.
  • Використовуйте унікальні паролі для різних облікових записів та сервісів.
  • Не відкривайте підозрілі або небажані електронні листи, повідомлення або посилання, які можуть містити шкідливий код або спроби шахрайства.

У CERT-UA нагадують, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Керівники, системні адміністратори, адміністратори інформаційної безпеки, а також особи, які обіймають посади, пов'язані з виконанням завдань із забезпечення кібербезпеки та кіберзахисту, повинні невідкладно врахувати в роботі надані рекомендації.

0
Прокоментувати
Інші матеріали

Кіберзлочинці націлилися на українських бухгалтерів

Владислав Паливода 22 травня 2024 07:00

На Christie’s сталась кібератака. Торги продовжаться

Олеся Дерзська 15 травня 2024 19:14

Кібератака спричинила збитки у криптоінвестиційній компанії BlockTower Capital

Владислав Паливода 15 травня 2024 08:31

Витік даних 49 млн користувачів стався у компанії Dell

Владислав Паливода 12 травня 2024 08:00

Хакери кремля атакували водопостачання у США

Олеся Дерзська 9 травня 2024 19:40