Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, оприлюднила рекомендації щодо дослідження десятків цільових атак. Вони спрямовані на виведення з ладу інформаційно-комунікаційних систем та порушення конфіденційності інформації, що в них обробляється. Тож, радять терміново посилити кіберзахист.
- Більше тисячі разів ворожі хакери атакували Україну за час війни
- Юрій Щиголь: російська федерація перетворила на зброю навіть зв’язок
Кіберзахист – це важлива складова оборони
Фахівці команди визначили слабкі місця у використанні програмного забезпечення. Вони є найбільш вразливими для компрометації та можуть призвести до атак «вглиб» комп’ютерної мережі, викрадення паролів привілейованих облікових записів та порушення штатного режиму функціонування елементів інформаційно-комунікаційної системи.
З урахуванням результатів досліджень, CERT-UA звертається до керівників установ із рекомендацією проведення відповідних безпекових заходів: перевірка доступних із мережі інформаційних систем, перевірка IP-адрес щодо асоційованих вразливостей.
Детальні рекомендації доступні на порталі CERT-UA. До команди також можна звертатися за консультативно-методичною та практичною допомогою, зокрема з перевірки вебресурсів на наявність вразливостей.
«Дотримання цих рекомендацій критично важливе у період воєнного стану, оскільки кордон безпеки у протистоянні злочинним діям агресора пролягає в кожному комп’ютері, кожному смартфоні та за кожним безпековим контуром підприємства чи організації. Дотримання правил і стандартів є внеском кожного з нас в безпеку країни. А ризик нових атак залишається надзвичайно високим від 14 січня, першої масованої кібератаки на Україну з боку агресора».
Володимир Кондрашов, речник ДССЗЗІ
CERT-UA нагадує, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Та рекомендує керівникам підприємств, установ і організацій взяти питання щодо впровадження зазначених невідкладних заходів під особистий контроль.