з посилення кіберзахисту державних інформаційних ресурсів, Інформаційно-комунікаційних систем напередодні
ЗАХОДИ
Дня захисників і захисниць України
Для попередження та зменшення наслідків від можливих кібервпливів, спрямованих на державні інформаційні ресурси, інформаційні та комунікаційні системи органів державної влади та місцевого самоврядування, державних та приватних установ, організацій та підприємству також постачальників електронних комунікаційних мереж та послуг рекомендуємо вжити наступні заходи:
1. Провести роз’яснювальну роботу з працівниками щодо правил використання службових поштових скриньок, дотримання правил кібергігієни, політики використання паролів, заборони використання неліцензійного програмного забезпечення, а також програмного забезпечення країни-агресора.
2. Забезпечити постійний контроль за актуальністю операційних систем, що використовуються як на серверному обладнанні так і у кінцевих користувачів, а саме оновлення, наявність вразливостей (CVE) та подальше усунення недоліків, в тому числі щодо веб-ресурсів.
3. Провести сканування локальних мереж, кінцевих мережевих точок та сервісів що в ній знаходяться на предмет відкритих недокументованих портівта можливих вразливостей.
4. Здійснити перевірку ПЕОМ адміністраторів мережі та критично важливих вузлів системи на наявність підозрілих процесів і програм (наприклад: системних служб, що запускаються не зі стандартного розташування; програм, що не мають цифрового підпису виробника, тощо).
5. Забезпечити проведення аналізу трафіку на предмет підозрілих активностей за допомогою спеціалізованого програмного забезпечення типу snort, Suricata чи іншого аналогічного програмного забезпечення.
6. Забезпечити контроль за обліковими записами адміністраторів мережевого та серверного обладнання, а саме за можливості використовувати замість паролів ключі (сертифікати) або складні паролі, періодично їх змінюючи.
7. З метою захисту публічних сервісів від DDoSатак провести, за можливості, зміну IP адрес, та забезпечити використання сервісів Cloudflare або аналогічних.
8. Провести перевірку роботи логування та створення резервних копій (за правилом 3-2-1) критично важливих систем (сервісів), здійснити резервне копіювання та забезпечити зберігання резервних копій на окремих носіях.
9. Виконувати рекомендації щодо віддаленого доступу, які знаходяться за посиланням https://cert.gov.ua/recommendation/l 1388.
10. Обмежити доступ до інформаційно-комунікаційних систем, серверного та комп’ютерного обладнання, які не будуть використовуватися та функціонування яких не є критичним на період свята.
В разі виявлення підозрілої активності для швидкого реагування на можливі кіберінциденти, кібератаки просимо НЕГАЙНО Інформувати:
CERT-UA на електронну адресу: cert@cert.gov.ua;3a телефоном: (044)- 281-88-05/(044)-281-88-25 або за допомогою форми на сайті https://cert.gov.ua/contact-us через офіційну сторінку команди на Facebook: https://www.facebook.com/UACERT;
Департамент кіберполіції Національної поліції України на електронну адресу: incident@cyberpolice.gov.ua;
Ситуаційний центр забезпечення кібербезпеки Служби безпеки України на електронну адресу: incident@dis.gov.ua; за телефоном: (093)-348-23-34.
