Це формує спадкоємність та власну військову традицію. 20 грудня 2024 року Президент України присвоїв 65 окремій механізованій бригаді Сухопутних військ Збройних Сил України почесне…
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, оприлюднила рекомендації щодо дослідження десятків цільових атак, спрямованих на виведення з ладу інформаційно-комунікаційних систем та порушення конфіденційності інформації, що в них обробляється.
Фахівці команди визначили слабкі місця у використанні програмного забезпечення, які є найбільш вразливими для компрометації та можуть призвести до атак «вглиб» комп’ютерної мережі, викрадення паролів привілейованих облікових записів та порушення штатного режиму функціонування елементів інформаційно-комунікаційної системи.
Враховуючи результати досліджень, CERT-UA звертається до керівників установ із рекомендацією проведення відповідних безпекових заходів: перевірка доступних із мережі інформаційних систем, перевірка IP-адрес щодо асоційованих вразливостей.
Детальні рекомендації доступні на порталі CERT-UA, до команди також можна звертатися за консультативно-методичною та практичною допомогою, зокрема з перевірки вебресурсів на наявність вразливостей.
«Дотримання цих рекомендацій критично важливе у період воєнного стану, оскільки кордон безпеки у протистоянні злочинним діям агресора пролягає в кожному комп’ютері, кожному смартфоні та за кожним безпековим контуром підприємства чи організації. Дотримання правил і стандартів є внеском кожного з нас в безпеку країни. А ризик нових атак залишається надзвичайно високим від 14 січня, першої масованої кібератаки на Україну з боку агресора», – зазначив речник ДССЗЗІ Володимир Кондрашов.
CERT-UA нагадує, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Та рекомендує керівникам підприємств, установ і організацій взяти питання щодо впровадження зазначених невідкладних заходів під особистий контроль.
Більше – за посиланням.
