Як посилити кіберзахист від рф: рекомендації приватним компаніям

​​Триває п’ятдесята доба героїчного протистояння Українського народу російському воєнному вторгненню. За півтора місяця війни кількість хакерських атак зросла втричі. Запекла війна триває не лише на полі бою, а й у кіберпростору. Як приватним компаніям посилити кіберзахист від рф надали рекомендації у Держспецзв’язку, передає редакція. 

За даними Урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, яка діє при Держспецзв’язку, протягом 1,5 місяця війни Україна зазнала 362 кібератак. Це втричі більше, ніж за аналогічний період минулого року: тоді було зафіксовано 122 кібератаки.

Понад половина усіх атак були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду.

Серед основних цілей ворожих хакерів – Уряд і місцеві органи влади України, сектор безпеки та оборони, комерційні організації. Для захисту приватних компаній необхідно дотримуватись деяких рекомендацій. 

Інвестуйте у найпростіші способи захисту

Найпопулярнішими методами кібератак російських військових хакерів є:

▪️фішингові розсилання, внаслідок яких вони можуть отримати облікові дані для доступу до інформаційних систем;

▪️розсилання шкідливого програмного забезпечення, яке спрямоване на викрадення даних або знищення інфраструктури;

▪️ використання відомих вразливостей.

Убезпечитись або мінімізувати ризики цих кібератак можна завдяки дотриманню правил кібергігієни, відповідальному ставленню до політики використання паролів, вчасному оновленню програмного забезпечення.

Вивчайте слабкі місця вашого кіберзахисту та укріплюйте їх

Хакери постійно здійснюють розвідувальні операції в Україні, знаходять найслабші місця у захисті компаній та атакують через них. Не існує на 100% захищених систем. Проте що менше коштуватиме хакерам злом вашої системи, то вищою буде їхня мотивація.

Безпека компанії залежить від кожного працівника

Хакери можуть атакувати компанію чи установу і через співробітників, викравши їхні дані. В особливій небезпеці – військові та державні діячі. Для цих категорій людей кібергігієна має стати звичкою No1.

Фізична безпека користувачів критичної інформаційної інфраструктури така ж важлива, як і захист їхніх облікових записів

Російські хакери можуть використовувати облікові дані користувачів, які перебувають на тимчасово окупованих територіях. Компанії, особливо з-поміж критичної інфраструктури, мають усвідомлювати, що фізична безпека їхніх працівників – це також інвестиція в їхній кіберзахист.

Відмітимо, що у Держспецзв'язку спільно з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень запровадила ешелонований кіберзахист для держави та бізнесу. Будь-яка компанія в Україні може звернутись до CERT-UA і отримати адресну допомогу в захисті від DDоS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.