Кіберполіція нагадує про низку заходів безпеки

Кіберполіція нагадує про низку заходів безпеки, яких слід періодично вживати компаніям приватного сектору та державним органам для захисту від триваючих в умовах війни кіберзагроз.

✅ Проводити аудит (перевірку) користувачів і облікових записів на службах каталогів (MS ActiveDirectory, LDAP тощо), системах віртуалізації, фаєрволах та комутаційному обладнані. Особливу увагу слід приділяти перевірці користувачів з правами адміністратора. У випадку виявлення нових невідомих записів або змін у конфігураціях, забезпечити реагування шляхом зміни паролів, виправлення налаштувань, видалення несанкціонованих змін;

✅ Оновлювати програмне забезпечення та прошивки на комп’ютерах і обладнанні, яке має доступ до інтернету;

✅ Перевіряти наявність холодних резервних копій, у випадку їх відсутності – зробити бекапи критичних інформаційних систем, прошивок комунікаційного та технологічного обладнання;

✅ Інформувати працівників організації про кіберзагрози та, за можливості, організувати навчання з кібергігієни.

У разі виявлення підозрілої активності або ознак втручання в інформаційні системи, слід одразу поінформувати:
🔵 команду реагування CERT-UA [email protected];
🔵 або Ситуаційний центр забезпечення кібербезпеки СБУ [email protected];
🔵 або Департамент кіберполіції https://ticket.cyberpolice.gov.ua/;
🔵 або НКЦК [email protected].

Національний координаційний центр кібербезпеки