| 0 |
|
«Урядова команда реагування на комп’ютерні надзвичайні події України» (CERT-UA), яка діє при «Держспецзв’язку», підготувала рекомендації, дослідивши десятки цільових атак, спрямованих на виведення з ладу інформаційно-комунікаційних систем та порушення конфіденційності інформації, що в них обробляється.
Фахівці команди визначили слабкі місця у використанні програмного забезпечення, які є найбільш вразливими для компрометації та можуть призвести до атак «вглиб» комп’ютерної мережі, викрадення паролів привілейованих облікових записів та порушення штатного режиму функціонування елементів інформаційно-комунікаційної системи.
Враховуючи результати досліджень, CERT-UA звертається до керівників установ із рекомендацією проведення відповідних безпекових заходів: перевірка доступних із мережі інформаційних систем, перевірка IP-адрес щодо асоційованих вразливостей.
Детальні рекомендації доступні на порталі CERT-UA, до команди також можна звертатися за консультативно-методичною та практичною допомогою, зокрема з перевірки вебресурсів на наявність вразливостей.
Дотримання цих рекомендацій критично важливе у період воєнного стану, оскільки кордон безпеки у протистоянні злочинним діям агресора пролягає в кожному комп'ютері, кожному смартфоні та за кожним безпековим контуром підприємства чи організації. Дотримання правил і стандартів є внеском кожного з нас в безпеку країни. А ризик нових атак залишається надзвичайно високим від 14 січня, першої масованої кібератаки на Україну з боку агресора.
CERT-UA нагадує, що відповідальність за забезпечення захисту інформації в системі покладається на власника системи. Та рекомендує керівникам підприємств, установ і організацій взяти питання щодо впровадження зазначених невідкладних заходів під особистий контроль.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
