Рекомендации Госспецсвязи частным компаниям: Как усилить киберзащиту от рф

Государственная служба специальной связи и защиты информации подготовила рекомендации частным компаниям по киберзащите от рф.

Инвестируйте в самые простые способы защиты

Самыми популярными методами кибератак российских военных хакеров являются:

• фишинговые рассылки, в результате которых они могут получить учетные данные для доступа к информационным системам;
• рассылка вредоносного программного обеспечения, направленная на похищение данных или уничтожение инфраструктуры;
• использование известных уязвимостей.

Опасаться или минимизировать риски этих кибератак можно благодаря соблюдению правил кибергигиены, ответственному отношению к политике использования паролей, своевременному обновлению программного обеспечения.

Изучайте слабые места вашей киберзащиты и укрепляйте их

Хакеры постоянно совершают разведывательные операции в Украине, находят самые слабые места в защите компаний и атакуют через них. Не существует на 100 % защищенных систем. Однако чем меньше будет стоить хакерам взлом вашей системы, тем выше будет их мотивация.

Безопасность компании зависит от каждого сотрудника

Хакеры могут атаковать компанию или учреждение и через сотрудников, украв их данные. В особой опасности – военные и государственные деятели. Для этих категорий людей кибергигиена должна стать привычкой № 1.

Физическая безопасность пользователей критической информационной инфраструктуры так же важна, как и защита их учетных записей

Российские хакеры могут использовать учетные данные пользователей, находящиеся на временно оккупированных территориях. Компании, особенно из-за критической инфраструктуры, должны осознавать, что физическая безопасность их работников – это также инвестиция в их киберзащиту.

Напомним, что Госспецсвязи совместно с коллективами лучших украинских компаний по кибербезопасности и ведущими мировыми производителями решений ввела эшелонированную киберзащиту для государства и бизнеса. Любая компания в Украине может обратиться в CERT-UA и получить адресную помощь в защите от DDоS-атак, мониторинге безопасности, миграции в облачные среды, развертывании современных систем защиты от киберугроз ваших рабочих станций и серверов и т. д.

По материалам Госспецсвязи