Рекомендації стосовно запобігання та реагування на кіберінциденти

Рекомендації стосовно запобігання та реагування на кіберінциденти

Правоохоронці повідомляють основні правила кібергігієни.

  1. Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.
  2. Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.
  3. Використовуйте програмний міжмережевий екран (брандмауер) та штатні засоби захисту від шкідливого програмного забезпечення.
  4. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SDD, HDD тощо) та налаштуйте функцію «відновлення системи».
  5. Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп'ютер, якщо ви не довіряєте повністю їх джерелу. Існують техніки зламування комп'ютера ще до того, як ви відкриєте файл на флешці і задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій всередині офісу або на вулиці, чи отримали його поштою або з доставкою,  чи незнайомець дав вам його з проханням роздрукувати документ, або просто відкрити та перевірити його вміст – є велика ймовірність, що пристрій є небезпечним.
    • Довіряйте лише власним пристроям та будьте обережні з пристроями, які отримуєте від інших людей по роботі або в інших цілях.
    • При підключенні пристроїв забезпечте їх автоматичну перевірку на наявність шкідливого програмного забезпечення.
    • Відключайте автоматичний запуск змінних носіїв інформації (захист від autorun.inf).
  6. Регулярно змінюйте паролі, не зберігайте автентифікаційні дані в легкодоступних місцях(наприклад, на робочому столі).Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, KeePass). Використовуйте стійкі паролі, зокрема такі що:
    • містять не менше 8 символів;
    • містять літери, цифри та спеціальні символи;
    • не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);
    • не використовуються в будь-яких інших аккаунтах.
  7. Уникайте використання Інтернет-банкінгу, електронних платіжних систем, введення автентифікаційних даних під час доступу до Інтернету через загальнодоступні (незахищені) безпроводові мережі (в кафе, барах, аеропортах та інших публічних місцях).

  8. Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навітьбезпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. Звертайте увагу на ім'я електронної пошти: навіть якщо воно здається легітимним, усе одно потрібно перевірити (у телефонному режимі або в будь-який інший спосіб), чи дійсно ця особа відправляла вам повідомлення з вкладенням.
    Іноді, особливо під тиском часу, буває важко відрізнити шкідливі файли від легітимних. Користуйтеся сервісом VirusTotal для перевірки підозрілих файлів шляхом їх одночасного сканування більш ніж 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте той факт, що завантажуючи файли на VirusTotal, ви надаєте доступ до нього третій стороні. Звертаємо вашу увагу на те, що, навіть якщо перевірка на VirusTotal не дала результату, це не виключає того, що файл може бути шкідливим.
    Тричі подумайте перед відкриттям вкладень

  9. Під час користування Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами,онлайн-іграми) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте.
    • Будьте уважним до проявів Інтернет-шахрайства. Найпоширенішим засобом уведення в оману в мережі Інтернет є фішинг.Особливу увагу варто звертати на доменне ім'я Інтернет-ресурсу, що запитує автентифікаційні дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім'я, щоб воно виглядало знайомим (facelook.comgooogle.com тощо) . В іншому разі є велика ймовірність перейти на фішингову сторінку, ззовні ідентичну справжній, та самостійно «віддати» власні автентифікаційні дані.

      Відео дня
    • У разі необхідності введення автентифікаційних даних упевніться в тому, що використовується захищене з’єднання HTTPS,  перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або не підроблений.

    • Шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або роздруковані на папері, у тому числі у формі скорочених URL, згенерованих спеціальними сервісами на кшталт tinyurl.combit.lyow.ly тощо. Не вводьте ці посилання до браузера та не скануйте QR-коди вашим смартфоном якщо ви не впевнені у їх вмісті та походженні.

    • Використовуйте VirusTotal для перевірки підозрілих посилань так само, як для сканування файлів.

  10. Будьте обережні щодо випливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст цих вікон та не "схвалюйте" і не "приймайте" нічого похапцем.

  11. Під час використання віддаленного доступу необхідно обмежити доступ за допомогою "білого списку"  (IP whitelisting) .
  12. Установіть обмеження кількості введення помилкових логінів/паролей. Регулярно переглядайте журнали логування, планувальник завдань та автозавантаження на предмет несанкціонованих дій, повідомляє "CERT-UA".

Стежте за новинами Тернополя у Telegram.

Коментарі
Найчастіше Найчастіше
Новини за сьогодні
Новини Тернополя за сьогодні
17:00 Збитки на понад 2 мільйона: судитимуть посадовця через забруднення річки Іква 16:32 Чи перевіряли ліки, від яких осліпли в Чорткові, журналістам не кажуть 16:07 Оштрафували водія, який проїхав перехід на жовтий сигнал 15:44 На Кременеччині в ДТП загинув 19-річний мотоцикліст Від читача 08:04 Що таке допомога по частковому безробіттю? 15:12 Меморіальну таблицю військовому Івану Хоміву відкрили на Київській 14:40 Приховав майно на 23 мільйони? Судитимуть колишнього очільника податкової Тернопільщини 14:21 Шале для поколінь: надійний дім, який служитиме десятиліттями (новини компаній) 14:01 Його з любов’ю називали «Манюня»: помер працівник театру актора і ляльки 13:25 До 25 тисяч гривень на навчання: хто з абітурієнтів Тернопільщини може отримати грант 12:47 Видав себе за працівника банку й викрав 59 тисяч з картки: поліція Тернопільщини шукає шахрая 12:17 На одного новонародженого припадає майже троє померлих 11:46 Ревнощі та підпал суперниці у полі. У померлої сиротами залишилися двоє дітей 11:35 Військового з Підволочищини нагородили орденом «За мужність» ІІІ ступеня 11:05 До 16 тисяч гривень за 200 балів на НМТ: у Тернополі преміюють випускників 10:30 Торговицю затопило каналізаційними стоками 09:59 Померла жінка, яку облили бензином і підпалили. У підпалі підозрюють суперницю 09:33 Пожежа у Тернополі: з багатоповерхівки евакуювали 12 людей 09:00 «На щиті» повертається 32-річний Герой Валерій Чабрак 08:00 Новий автобус курсуватиме з Тернополя до Чорткова через села Білобожницької громади
Дивитись ще keyboard_arrow_right
Ваші відгуки про послуги у Тернополі Ваші відгуки про послуги у Тернополі
keyboard_arrow_up