Забезпечення надійного кіберзахисту – одне з ключових завдань для кожної української установи та організації будь-якої форми власності. Адже кібервійна триває, а загроза з боку російських хакерів не знижується. Жертвами хакерів найчастіше стають компанії, що приділяють недостатньо уваги питанням захисту інформації та кіберзахисту. У фокусі уваги російських кіберзловмисників – компанії, що працюють із державним сектором і критичною інфраструктурою.
Фахівці Урядової команди реагування на комп?ютерні надзвичайні події CERT-UA (діє при Держспецзв’язку) нагадують про базові заходи з кіберзахисту, які допомагають захистити інформаційні системи організації, вчасно помітити та ліквідувати загрозу. А саме:
1. Кожна організація має слідкувати за власною інформаційною інфраструктурою, регулярно проводити інвентаризацію активів та чітко розуміти, що потрібно захищати передусім та які інциденти для організації можуть бути найбільш критичними.
2. Хакери постійно використовують технічні вразливості для здійснення кібератак. Тож не встановлене вчасно оновлення програмного забезпечення може призвести до значних проблем. Адміністраторам слід щонайменше раз на місяць проводити аудит інформаційних систем, зокрема за допомогою сервісів, зазначених у попередніх рекомендаціях CERT-UA.
3. Робота з людьми – важлива. Тож потрібно формувати культуру кібербезпеки у колективі, проводити регулярні навчання та тренінги, розвивати відповідні навички.
4. Необхідно мати чіткий та детальний план реагування на кіберінциденти.
5. Важливо не замовчувати інформацію щодо кіберінцидентів, а якнайшвидше повідомляти про них CERT-UA та всіх партнерів, щоб вчасно запобігти серйозним наслідкам.
6. Важливо налагодити взаємодію з іншими організаціями вашої сфери. Якщо постраждала інша організація, зламати можуть і вас. Тому корисно мати гарні зв'язки для обміну інформацією.
Крім того, інформуємо що Кабінет Міністрів України 04 квітня ухвалив постанову, яка визначає процедуру реагування на кіберінциденти та кібератаки. Зокрема затверджено Порядок реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі, розроблений Держспецзв’язку. Порядок дає змогу:
- швидко виявити та захиститися від кіберінцидентів чи кібератак;
- повідомити про небезпеку, запобігти негативним наслідкам чи мінімізувати їх;
- виявити і виправити вразливості;
- відновити сталість і надійність функціонування інформаційних, електронних комунікаційних, інформаційно-комунікаційних, технологічних систем та інших об’єктів кіберзахисту.
Пам’ятайте! Турбуючись про власний кіберзахист, ви захищаєте також інформаційні системи своєї компанії, підприємства, а зрештою – і держави.
Тримаємо стрій і рухаємось до перемоги!