Як протидіяти кіберзагрозам та захистити системи від ворожих кібератак – важливі рекомендації та допомога CERT-UA

Дата: 14.08.2023 14:01
Кількість переглядів: 60

Фото без опису

Від початку 2022 року до сьогодні фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжили заходів із реагування більше ніж на 150 цільових кібератак деструктивного характеру. У більшості випадків реалізації зловмисного задуму вдалося запобігти. Зокрема, завдяки тому, що в атакованих організаціях вчасно взаємодіяли із CERT-UA та виконували надані рекомендації.

Проте відомо і про випадки, коли кіберзловмисникам вдалося досягти мети. Цьому сприяло невиконання типових вимог, які є актуальними протягом останніх семи років.

За даними CERT-UA, найбільш розповсюдженими векторами первинної компрометації є:

  • відомі вразливості;
  • скомпрометовані облікові записи;
  • спір-фішинг (цільовий фішинг, спрямований на конкретне коло осіб);
  • самоінфікування (через операційні системи, пакети програм, завантажені з трекерів).

Забезпечення надійного кіберзахисту – сьогодні одне з-поміж найголовніших завдань для усіх державних органів, об’єктів критичної інфраструктури, для кожної української організації та установи. Тож Урядова команда реагування на комп’ютерні надзвичайні події України підготувала рекомендації з кіберзахисту, виконання яких сприятиме посиленню захищеності систем та мереж і дозволить ефективно протидіяти кіберзагрозам. Ознайомитися з ними можна за посиланням – https://cert.gov.ua/article/5436463.

У CERT-UA нагадують, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Керівники, системні адміністратори, адміністратори інформаційної безпеки, а також особи, які обіймають посади, пов'язані з виконанням завдань із забезпечення кібербезпеки та кіберзахисту, повинні невідкладно врахувати в роботі надані рекомендації.

Серед іншого фахівці наголошують: під час реагування на інцидент багато часу витрачається на пошук контактів та організацію взаємодії. Тож ефективніше – заздалегідь зв’язатися із CERT-UA, організувати канали зв'язку, надати ідентифікатори ІКС та активів для додаткового моніторингу та своєчасного інформування.

Нагадаємо, раніше Держспецзв’язку повідомляла про базові заходи з кіберзахисту, які допомагають захистити інформаційні системи організації, вчасно помітити та ліквідувати загрози.


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Дякуємо!

Ваш голос було зараховано

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій


Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS


Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь