У війську вже є багато цифрових систем. Але їхня ефективність залежить не лише від розробників. Навіть найкращий інструмент не працює сам по собі — його треба…
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, оприлюднила рекомендації щодо дослідження десятків цільових атак, спрямованих на виведення з ладу інформаційно-комунікаційних систем та порушення конфіденційності інформації, що в них обробляється.
Фахівці команди визначили слабкі місця у використанні програмного забезпечення, які є найбільш вразливими для компрометації та можуть призвести до атак «вглиб» комп’ютерної мережі, викрадення паролів привілейованих облікових записів та порушення штатного режиму функціонування елементів інформаційно-комунікаційної системи.
Враховуючи результати досліджень, CERT-UA звертається до керівників установ із рекомендацією проведення відповідних безпекових заходів: перевірка доступних із мережі інформаційних систем, перевірка IP-адрес щодо асоційованих вразливостей.
Детальні рекомендації доступні на порталі CERT-UA, до команди також можна звертатися за консультативно-методичною та практичною допомогою, зокрема з перевірки вебресурсів на наявність вразливостей.
«Дотримання цих рекомендацій критично важливе у період воєнного стану, оскільки кордон безпеки у протистоянні злочинним діям агресора пролягає в кожному комп’ютері, кожному смартфоні та за кожним безпековим контуром підприємства чи організації. Дотримання правил і стандартів є внеском кожного з нас в безпеку країни. А ризик нових атак залишається надзвичайно високим від 14 січня, першої масованої кібератаки на Україну з боку агресора», – зазначив речник ДССЗЗІ Володимир Кондрашов.
CERT-UA нагадує, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Та рекомендує керівникам підприємств, установ і організацій взяти питання щодо впровадження зазначених невідкладних заходів під особистий контроль.
Більше – за посиланням.
