Інформуємо, що напередодні та під час Дня захисників та захисниць України в період з 30 вересня по 2 жовтня 2023 року існує висока ймовірність кібератак, спрямованих на інформаційні ресурси органів державної влади та місцевого самоврядування, об’єктів критичної інфраструктури, організацій та підприємств державної і приватної форми власності.
Для попередження та зменшення наслідків впливу від можливих кібератак, рекомендуємо вжити наступні заходи:
1. Тимчасово заблокувати доступ до мережі Інтернет систем, функціонування яких не є критичним або які не будуть використовуватися у визначений період.
2. Провести з усіма співробітниками, що мають у період свят доступ до інформаційних систем, інструктаж щодо дотримання внутрішніх політик інформаційної безпеки та правил кібергігієни (https://cert.gov.Ua/recommendation/31) приділити увагу питанням безпечного використання Інтернет-ресурсів, електронної пошти, роз’яснити потенційні сценарії соціальної інженерії, фішингу з урахуванням святкової тематики (святкові повідомлення, привітання тощо).
3. Забезпечити у період свят чергування на об’єкті(тах) системних адміністраторів та адміністраторів безпеки.
4. Обмежити коло осіб, що мають віддалений доступ до інформаційних систем. У разі необхідності забезпечення віддаленого доступу, такий доступ надавати за рішенням керівника згідно з рекомендаціями Держспецзв’язку (https://cert.gov.Ua/recommendation/11388).
5. Забезпечити логування подій та збереження їх на окремому дисковому сховищі, а також постійний моніторинг співробітниками.
6. Організувати та забезпечити встановлення оновлень операційних систем та програмного забезпечення, особливу увагу приділити оновленням антивірусного програмного забезпечення (АВПЗ), системи управління подіями інформаційної безпеки (SIEM), системи виявлення вторгнень (IDS), системи попередження вторгнень (IPS), інших та актуальність сигнатур шкідливого програмного забезпечення (ШПЗ) в АВПЗ.
7. Забезпечити наявність актуальних резервних копій критично важливих систем (сервісів) та даних, передбачити наявність ресурсів для резервного копіювання.
8. В разі виявлення підозрілої активності для швидкого реагування на можливі кіберінциденти та кібератаки НЕГАЙНО інформувати:
• Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA на електронну адресу: cert@cert.gov.ua
• За номерами телефонів: (044)-281-88-05; (044)-281-88-25, або за допомогою форми на сайті https://cert.gov.ua/contact-us
• Департамент кіберполіції Національної поліції України на електронну адресу: incident@cyberpolice.gov.ua
• Ситуаційний центр забезпечення кібербезпеки Служби безпеки України на електронну адресу: incident@dis.gov.ua та за номером телефоном: (093)-348-23-34.
• Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України на електронну адресу: report@ncscc.gov.ua