Государственная служба специальной связи и защиты информации подготовила рекомендации частным компаниям по киберзащите от российской федерации.
Инвестируйте в самые простые способы защиты.
Самыми популярными методами кибератак российских военных хакеров являются:
- фишинговые рассылки, в результате которых они могут получить учетные данные для доступа к информационным системам;
- рассылка вредоносного программного обеспечения, которое направлено на похищение данных или уничтожение инфраструктуры;
- использование известных уязвимостей.
Обезопаситься или минимизировать риски этих кибератак можно благодаря соблюдению правил кибергигиены inetime.site, ответственному отношению к политике использования паролей, своевременному обновлению программного обеспечения.
Изучайте слабые места вашей киберзащиты и укрепляйте их.
Хакеры постоянно осуществляют разведывательные операции в Украине, находят самые слабые места в защите компаний и атакуют через них. Не существует на 100% защищенных систем. Однако чем меньше будет стоить хакерам взлом вашей системы, тем выше будет их мотивация.
Безопасность компании зависит от каждого работника.
Хакеры могут атаковать компанию или учреждение и через сотрудников, похитив их данные. В особой опасности-военные и государственные деятели. Для этих категорий людей кибергигиена должна стать привычкой No1.
Физическая безопасность пользователей критической информационной инфраструктуры так же важна, как и защита их учетных записей.
Российские хакеры могут использовать учетные данные пользователей, находящихся на временно оккупированных территориях. Компании, особенно из числа критической инфраструктуры, должны осознавать, что физическая безопасность их работников – это также инвестиция в их киберзащита.
Напомним, что Госспецсвязи совместно с коллективами лучших украинских компаний по кибербезопасности и ведущими мировыми производителями решений ввела эшелонированную киберзащита для государства и бизнеса. Любая компания в Украине может обратиться в CERT-UA и получить адресную помощь в защите от DDоS-атак, мониторинга безопасности, миграции в облачные среды, развертывании современных систем защиты от киберугроз ваших рабочих станций и серверов и тому подобное.