Фахівці CERT-UA (діє при Держспецзв’язку) нагадали українським компаніям та організаціям про базові заходи з кіберзахисту, які допомагають захистити інформаційні системи, вчасно помітити та ліквідувати загрозу:
- Кожна організація має слідкувати за власною інформаційною інфраструктурою, регулярно проводити інвентаризацію активів та чітко розуміти, що потрібно захищати передусім та які інциденти для організації можуть бути найбільш критичними.
- Хакери постійно використовують технічні вразливості для здійснення кібератак. Тож не встановлене вчасно оновлення програмного забезпечення може призвести до значних проблем. Адміністраторам слід щонайменше раз на місяць проводити аудит інформаційних систем (зокрема за допомогою сервісів, зазначених у попередніх рекомендаціях CERT-UA).
- Робота з людьми – важлива, потрібно формувати культуру кібербезпеки у колективі, проводити регулярні навчання та тренінги, розвивати відповідні навички.
- Необхідно мати чіткий та детальний план реагування на кіберінциденти.
- Важливо не замовчувати інформацію щодо кіберінцидентів, а якнайшвидше повідомляти про них CERT-UA та всіх партнерів, щоб вчасно запобігти серйозним наслідкам.
- Важливо налагодити взаємодію з іншими організаціями вашої сфери: якщо постраждала інша організація, зламати можуть і вас, тому корисно мати гарні зв’язки для обміну інформацією.
