іберполіція нагадує про низку заходів безпеки
Кіберполіція нагадує про низку заходів безпеки, яких слід періодично вживати компаніям приватного сектору та державним органам для захисту від триваючих в умовах війни кіберзагроз.
Проводити аудит (перевірку) користувачів і облікових записів на службах каталогів (MS ActiveDirectory, LDAP тощо), системах віртуалізації, фаєрволах та комутаційному обладнані. Особливу увагу слід приділяти перевірці користувачів з правами адміністратора. У випадку виявлення нових невідомих записів або змін у конфігураціях, забезпечити реагування шляхом зміни паролів, виправлення налаштувань, видалення несанкціонованих змін;
Оновлювати програмне забезпечення та прошивки на комп’ютерах і обладнанні, яке має доступ до інтернету;
Перевіряти наявність холодних резервних копій, у випадку їх відсутності – зробити бекапи критичних інформаційних систем, прошивок комунікаційного та технологічного обладнання;
Інформувати працівників організації про кіберзагрози та, за можливості, організувати навчання з кібергігієни.
У разі виявлення підозрілої активності або ознак втручання в інформаційні системи, слід одразу поінформувати:
команду реагування CERT-UA cert@cert.gov.ua;
або Ситуаційний центр забезпечення кібербезпеки СБУ incidents@dis.gov.ua;
або Департамент кіберполіції https://ticket.cyberpolice.gov.ua/;
або НКЦК report@ncscc.gov.ua.
Національний координаційний центр кібербезпеки
