Національний координаційний центр кібербезпеки попереджає про зростання рівня кіберзагроз. У зв’язку з низкою кібератак на операторів мобільного зв’язку, інтернет провайдерів, центри обробки даних, Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про високий рівень кіберзагроз для підприємств сектору комунікацій.
Служба безпеки України, CERT-UA і Кіберполіція фіксують зростання шкідливої деструктивної кіберактивності щодо української критичної інфраструктури. Пік кібератак очікується на лютий 2024 року.
Окрім пошкодження інфраструктури російські спецслужби намагаються використовувати будь-який інцидент у своїх інформаційних операціях.
Поради приватним компаніям та державним органам у звʼязку із можливими кіберзагрозами…
З метою забезпечення захисту та мінімізації можливих ризиків НКЦК спільно з основними суб’єктами забезпечення кібербезпеки закликає всі компанії приватного сектору та державні органи вжити негайних заходів для посилення своєї кібербезпеки, зокрема:
- провести аудит (перевірку) користувачів та облікових записів на службах каталогів (MS ActiveDirectory, LDAP тощо), системах віртуалізації, файрволах та комутаційному обладнані. Особливу увагу слід приділити перевірці користувачів з адміністративними правами. У випадку виявлення нових невідомих записів або змін в конфігураціях, забезпечити реагування шляхом зміни паролів, виправлення налаштувань, видалення несанкціонованих змін.
- оновити програмне забезпечення та прошивки на комп’ютерах та обладнанні, яке має доступ до Інтернету;
- перевірити наявність холодних резервних копій, у випадку їх відсутності – зробити бекапи критичних інформаційних систем, прошивок комунікаційного та технологічного обладнання;
- проінформувати працівників організації про кіберзагрози та за можливості організувати навчання з кібергігієни.
НКЦК наголошує на необхідності вжити ці заходи як невідкладні та важливі для забезпечення надійності та стійкості перед можливими кіберзагрозами.
У разі виявлення підозрілої активності або ознак втручання в інформаційні системи, слід одразу поінформувати команду реагування CERT-UA cert@cert.gov.ua або ситуаційний центр забезпечення кібербезпеки СБУ incidents@dis.gov.ua або Кіберполіцію – https://ticket.cyberpolice.gov.ua або НКЦК report@ncscc.gov.ua.