Рекомендации по предупреждению и реагированию на киберинциденты

1. Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно та систематично їх оновлюйте.
2. Користуйтесь антивірусним програмним забезпеченням з технологією евристичного аналізу.
3. Використовуйте програмний міжмережевий екран (брандмауер) та штатні засоби захисту від шкідливого програмного забезпечення.
4. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SDD, HDD тощо) і налаштуйте функцію «відновлення системи».
5. Не підключайте флешки та зовнішні диски не вставляйте CD та DVD тощо. у ваш комп’ютер, якщо ви не довіряєте повністю їхньому джерелу. Існують техніки злому комп’ютера ще до того, як ви відкриєте файл на флешці та задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій всередині офісу або на вулиці, отримали його поштою або з доставкою, або незнайомець дав вам його з проханням роздрукувати документ, або просто відкрити та перевірити його вміст – є велика ймовірність, що пристрій є небезпечним.
   • Докладніше лише власним пристроям і будьте обережні з пристроями, які ви отримуєте від інших людей по роботі або в інших цілях.
   • Підключаючи пристрої, забезпечте їх автоматичну перевірку на наявність шкідливого програмного забезпечення.
   • Вимкніть автоматичний запуск змінних носіїв інформації (захист від autorun.inf).
6. Не зберігайте аутентифікацію даних у легкодоступних місцях (наприклад, на робочому столі). Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, KeePass). Використовуйте  стійкі паролі , включаючи такі що:
   • містять щонайменше 8 символів;
   • містять літери, цифри та спеціальні символи;
   • не містять персоніфікованої інформації (дати народження, номери телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);
   • не використовуються в будь-яких інших облікових записах.
7. Уникайте використання Інтернет-банкінгу, електронних платіжних систем, запровадження аутентифікації даних при доступі до Інтернету через загальнодоступні (незахищені) бездротові мережі (у кафе, барах, аеропортах та інших громадських місцях).
8. Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні актуальним засобом розсилки шкідливого програмного забезпечення є електронна пошта . Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть із безпечними розширеннями. Не переходьте за невідомими посиланнями і не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад .exe, .bin, .ini, .dll, .com, .sys, .bat, .js і т.д.) і навіть безпечне (наприклад .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки. Звертайте увагу на ім’я електронної пошти: навіть якщо воно здається легітимним, все одно потрібно перевірити (в телефонному режимі або будь-яким іншим способом), чи дійсно ця особа надсилала вам повідомлення з вкладенням.
   Іноді, особливо під тиском часу, важко відрізнити шкідливі файли від легітимних. Користуйтеся сервісом VirusTotal для перевірки підозрілих файлів шляхом їх одночасного сканування понад 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте те, що завантажуючи файли на VirusTotal, ви надаєте доступ до нього третій стороні. Звертаємо вашу увагу на те, що навіть якщо перевірка на VirusTotal не дала результату, це не виключає того, що файл може бути шкідливим.
   Тричі подумайте перед відкриттям вкладень.
9. При використанні Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами, онлайн-іграми) не знімайте підозрілі посилання (URL), особливо ті, що вказують на сайти, які ви зазвичай не відвідуєте.
   • Будьте уважними до проявів Інтернет-шахрайства. Найпоширенішим засобом введення в оману в мережі Інтернет є фішинг. Особливу увагу слід звертати на доменне ім’я ‘я Інтернет-ресурсу, запитує аутентифікації дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім’я, щоб воно виглядало знайомим ( facelook.com, gooogle.com і т.д.). У разі велика ймовірність перейти на фішингу, ззовні ідентичну справжній , і самостійно «віддати» власні аутентифікації дані.
   • Якщо необхідно ввести аутентифікацію даних, переконайтеся, що використовується захищене з’єднання HTTPS, перевірте SSL-сертифікат сайту, щоб переконатися, що він не клонований або не підроблений.
     Шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або роздруковані на папері, у тому числі у формі скорочених URL, згенерованих спеціальними сервісами на кшталт tinyurl.com, bit.ly, ow.ly тощо. Не вводьте ці посилання в браузер, але не скануйте QR-коди вашим смартфоном, якщо ви не впевнені в їхньому змісті та походженні.
   • Використовуйте VirusTotal для перевірки підозрілих посилань так само, як для сканування файлів.
10. Будьте обережні щодо вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте зміст цих вікон і  не «схвалюйте» і не «приймайте» нічого похапцем .
11. При використанні віддаленого доступу необхідно обмежити доступ за допомогою білого списку (IP whitelisting).
12. Встановіть  обмеження кількості введення помилкових логінів / паролів . Регулярно переглядайте журнали логування, планувальник завдань та автозавантаження щодо несанкціонованих дій.

Слідкуйте за новинами про нові кіберзагрози та швидко реагуйте на нові виклики.