Миколаївська районна
державна адміністрація
державна адміністрація
| Головна | Новини | Регуляторна діяльність | Оголошення | ПРЕСЦЕНТР | ВЕТЕРАНАМ | Інформація для користувачів з вадами зору |
Новини
Реагування на кіберінциденти
06/01/2023
Кібератаки стали звичним явищем у всьому світі, становлячи реальну і серйозну загрозу для організацій. Зросла не тільки кількість атак, а і їхня складність, масштабність та летальність. Велика кількість загроз створена, щоб бути непоміченими, як наслідок втрачена інформація. Традиційні механізми захисту не можуть протистояти силі сучасних кіберзагроз. Багато організацій не мають достатнього рівня обізнаності та необхідну кількість ресурсів, щоб захистити себе від внутрішніх і зовнішніх кіберзагроз. Саме тому впровадження практики розслідування кіберінцидентів є необхідним кроком для забезпечення стабільності бізнесу компаній, збереження клієнтів та постійного розвитку.
У період новорічних свят існує ймовірність активізації спроб зловмисників здійснити несанкціоноване втручання у роботу інформаційно-комунікаційних систем органів державної влади, підприємств, установ та організації різної форми власності.
У разі виявлення ознак кібератак або аномальних дій у ваших інформаційних системах просимо ТЕРМІНОВО повідомляти:
Урядову команду реагування на комп’ютерні надзвичайні події України СERT-UA
е-mail: [email protected];
тел.: (044) 281-88-05 або (044) 281-88-25;
на сторінці у Facebook: https://www.facebook.com/UACERT;
форма повідомлення на сайті: https://cert.gov.ua/contact-us
Оперативний центр реагування на кіберінциденти
е-mail: [email protected];
тел.: (044) 281-87-37
Оперативно-технічну службу Державного центру кіберзахисту
тел.: (044) 281-88-01
Повідомлення про кіберінцидент/кібератаку щонайменше має містити таку інформацію:
- Тип кіберінциденту/кібератаки
- Рівень критичності кіберінциденту/кібератаки
- Короткий опис (контекст)
- Попередня оцінка: кібератака чи кіберінцидент?
- Хто виявив (підрозділ, посадова особа, контактні дані)?
- Перелік суб’єктів, яких проінформовано про кіберінцидент/кібератаку. Позначка «потрібна допомога в реагуванні» або «Допомога в реагуванні не потрібна».
З метою попередження та зменшення наслідків впливу від можливих спроб несанкціонованого втручання у роботу інформаційних систем РЕКОМЕНДУЄМО вжити наступних заходів:
- забезпечити у період свят наявність на об’єкті(тах) системних адміністраторів (адміністраторів безпеки);
- забезпечити моніторинг подій інформаційної безпеки;
- визначити відповідальних осіб за реагування на кіберінциденти під час взаємодії з Державним центром кіберзахисту;
- сформувати з фахівців ІТ (інформаційної безпеки) команду реагування на комп’ютерні надзвичайні події;
- провести з усіма співробітниками, що мають у період свят доступ до інформаційних систем, інструктаж щодо дотримання політик інформаційної безпеки (правил кібергігієни) та приділити увагу питанням використання Інтернет-ресурсів та електронної пошти, реагування на фішингові повідомлення;
- здійснити резервне копіювання критичних (важливих) інформаційних ресурсів та зберігання їх резервних копії на окремих сховищах даних;
- здійснити оновлення операційних систем та програмного забезпечення до останніх версій;
- увімкнути всі можливі варіанти логування подій та забезпечити їх збереження на окремому дисковому сховищі;
- перевірити та увімкнути антивірусний захист, здійснити оновлення бази сигнатур антивірусного програмного забезпечення;
- провести власними силами сканування на предмет вразливості інформаційних ресурсів, розміщених в Інтернеті або звернутися до Державного центру кіберзахисту;
- усунути вразливості в інформаційних системах;
- відключити віддалений доступ до інформаційних систем;
- переглянути коло співробітників, яким у період свят надано право віддаленого доступу до інформаційних систем, впровадити максимальні обмеження (фільтрація за ІР, протоколами, часом доступу, користувачами тощо);
- використовувати тільки надійно захищені методи віддаленого доступу та протоколи для адміністрування інформаційних систем та ресурсів, що мають належний рівень шифрування;
- використовувати стійкі паролі та налаштувати багатофакторну автентифікацію;
- заблокувати доступ з мережі Інтернет до версій програмного забезпечення та інформаційних систем, які більше не підтримуються виробником або функціонування яких не є критичним у період свят;
- вимкнути всі сервіси та інформаційні системи, які не будуть використовуватися у період свят…
Працюємо — перемагаємо!
© Миколаївська районна державна адміністраціяВесь контент доступний за ліцензією Creative Commons Attribution 4.0 International license,якщо не вказано інше
54036, м. Миколаїв, Одеське шосе, 18-а
код (+380)51, тел. 48-05-24, 48-05-46, 48-05-47(ф)
|
|