У поліції нагадали компаніям про заходи безпеки, які захистять від кібератак

Кіберполіція нагадала про низку заходів безпеки, яких потрібно періодично вживати компаніям приватного сектору та державним органам, щоб запобігти кіберзагрозам.

Зокрема, треба проводити аудит користувачів і облікових записів на службах каталогів (MS ActiveDirectory, LDAP тощо), системах віртуалізації, фаєрволах та комутаційному обладнані.

"Особливу увагу слід приділяти перевірці користувачів з правами адміністратора. У випадку виявлення нових невідомих записів або змін у конфігураціях забезпечити реагування шляхом зміни паролів, виправлення налаштувань, видалення несанкціонованих змін", – радять у кіберполіції.

Крім того, компанії мають оновлювати програмне забезпечення та прошивки на комп’ютерах і обладнанні, яке має доступ до інтернету.

"Перевіряти наявність холодних резервних копій, у випадку їхньої відсутності – зробити бекапи критичних інформаційних систем, прошивок комунікаційного та технологічного обладнання", – додають правоохоронці.

Також серед запобіжних заходів – інформування працівників організації про кіберзагрози та за можливості організація навчання з кібергігієни.

У разі виявлення підозрілої активності або ознак втручання в інформаційні системи слід одразу поінформувати команду реагування CERT-UA ([email protected]) або Ситуаційний центр забезпечення кібербезпеки СБУ ([email protected]). 

Також повідомити можна Департамент кіберполіції або Національний координаційний центр з кібербезпеки ([email protected]).