Кіберполіція нагадала про низку заходів безпеки, яких потрібно періодично вживати компаніям приватного сектору та державним органам, щоб запобігти кіберзагрозам.
Зокрема, треба проводити аудит користувачів і облікових записів на службах каталогів (MS ActiveDirectory, LDAP тощо), системах віртуалізації, фаєрволах та комутаційному обладнані.
“Особливу увагу слід приділяти перевірці користувачів з правами адміністратора. У випадку виявлення нових невідомих записів або змін у конфігураціях забезпечити реагування шляхом зміни паролів, виправлення налаштувань, видалення несанкціонованих змін”, – радять у кіберполіції.
Крім того, компанії мають оновлювати програмне забезпечення та прошивки на комп’ютерах і обладнанні, яке має доступ до інтернету.
“Перевіряти наявність холодних резервних копій, у випадку їхньої відсутності – зробити бекапи критичних інформаційних систем, прошивок комунікаційного та технологічного обладнання”, – додають правоохоронці.
Також серед запобіжних заходів – інформування працівників організації про кіберзагрози та за можливості організація навчання з кібергігієни.
У разі виявлення підозрілої активності або ознак втручання в інформаційні системи слід одразу поінформувати команду реагування CERT-UA ([email protected]) або Ситуаційний центр забезпечення кібербезпеки СБУ ([email protected]).
Також повідомити можна Департамент кіберполіції або Національний координаційний центр з кібербезпеки ([email protected]).