Як захистити бізнес від ворожих кібератак — поради від CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA підготувала рекомендації з кіберзахисту, виконання яких сприятиме посиленню захищеності систем та мереж і дозволить ефективно протидіяти кіберзагрозам.
CERT-UA повідомила, що з початку 2022 року вона виявила та зупинила більше 150 цільових кібератак деструктивного характеру. Більшість з них були спрямовані на державні органи та об’єкти критичної інфраструктури.
За даними CERT-UA, найбільш розповсюдженими векторами первинної компрометації є:
- відомі вразливості
-
скомпрометовані облікові записи
-
цільовий фішинг, спрямований на конкретне коло осіб
-
самоінфікування через операційні системи, пакети програм
Поради щодо протидії кібератакам
- Зменшуйте кількість інформаційних систем та сервісів, що доступні з мережі Інтернет, щоб зменшити поверхню атаки.
-
Використовуйте двофакторну автентифікацію (2FA) з одноразовим (OTP) кодом для доступу до корпоративних ресурсів, особливо VPN.
-
Розміщуйте інформаційні системи, які передбачають доступ з мережі Інтернет та розгорнуті в межах периметра ІКС організації (WEB, MAIL) в DMZ.
-
Обмежуйте віддалений доступ (наприклад, RDP) і особливо доступ до інтерфейсів адміністрування серверного та мережевого обладнання для конкретних користувачів з визначених робочих місць (IP-адрес).
-
Будьте готові до “ізоляції” у разі отримання повідомлення щодо присутності зловмисників у мережі.
-
Контролюйте програми, у т.ч. легітимні утиліти, які можуть бути використані зловмисниками для здійснення кібератак.
-
Збільшуйте розмір журналів Windows (Security, System, Application) до 2ГБ, щоб мати достатньо історичних даних про події в системі.
-
Оновлюйте своє програмне забезпечення та операційну систему регулярно, щоб уникнути вразливостей, які можуть бути експлуатовані зловмисниками.
-
Використовуйте унікальні паролі для різних облікових записів та сервісів.
-
Не відкривайте підозрілі або небажані електронні листи, повідомлення або посилання, які можуть містити шкідливий код або спроби шахрайства.
У CERT-UA нагадують, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Керівники, системні адміністратори, адміністратори інформаційної безпеки, а також особи, які обіймають посади, пов'язані з виконанням завдань із забезпечення кібербезпеки та кіберзахисту, повинні невідкладно врахувати в роботі надані рекомендації.
