Украина г. Харьков пр.Московский 257 оф. 503
info@radiolink.com.ua
Тех. поддержка +38 (067) 574-65-46
Отдел подключений +38 (066) 216-90-90

Рекомендации по предупреждению и реагированию на киберинциденты

 Основные правила кибергигиены

 

  1. Используйте лицензионные / легализованы операционные системы, другие программные продукты, своевременно и систематически их обновляйте .
  2. Пользуйтесь  антивирусным программным обеспечением с технологией эвристического анализа.
  3. Используйте программный межсетевой экран (брандмауэр) и штатные средства защиты от вредоносного программного обеспечения.
  4. Совершайте регулярное  резервное копирование данных, храните резервные копии на внешних носителях информации (SDD, HDD и т.д.) и настройте функцию «восстановление системы».
  5. Не подключайте флешки и внешние диски не вставляйте CD и DVD и т.д. в ваш компьютер, если вы не доверяете полностью их источнику. Существуют техники взлома компьютера еще до того, как вы откроете файл на флешке и задолго до того, как ваш антивирус его просканирует. Если вы нашли устройство внутри офиса или на улице, получили его по почте или с доставкой, или незнакомец дал вам его с просьбой распечатать документ, или просто открыть и проверить его содержимое — есть большая вероятность, что устройство является опасным.
    • Подробнее только собственным устройствам и будьте осторожны с устройствами, которые получаете от других людей по работе или в других целях.
    • При подключении устройств обеспечьте их автоматическую проверку на наличие вредоносного программного обеспечения.
    • Отключайте автоматический запуск сменных носителей информации (защита от autorun.inf).
  6. Не храните аутентификации данные в легкодоступных местах (например, на рабочем столе) .Використовуйте для хранения паролей специальные программные средства (например, KeePass). Используйте  стойкие пароли , включая такие что:
    • содержат не менее 8 символов;
    • содержат буквы, цифры и специальные символы;
    • не содержат персонифицированной информации (даты рождения, номера телефонов, номеров и серий документов, автотранспорта, банковской карты, адреса регистрации и т.п.);
    • не используются в любых других аккаунтах.
  7. Избегайте использования Интернет-банкинга, электронных платежных систем, введение аутентификации данных при доступе к Интернету через общедоступные (незащищенные) беспроводной сети (в кафе, барах, аэропортах и ​​других общественных местах).
  8. Будьте особенно осторожными с открытием вложений к электронной почте от неизвестных лиц. Сегодня  актуальным средством рассылки вредоносного программного обеспечения является электронная почта . Во время работы с почтой нужно проверять расширение вложенных файлов и не открывать файлы даже с безопасными расширениями. Не переходите по неизвестным ссылкам и не загружайте файлы, имеющие потенциально опасное расширение (например .exe, .bin, .ini, .dll, .com, .sys, .bat, .js и т.д.) и даже безопасное  (например .docx, .zip, .pdf), ведь могут использоваться уязвимости, макросы и другие опасности. Обращайте внимание на имя электронной почты: даже если оно кажется легитимным, все равно нужно проверить (в телефонном режиме или в любой другой способ), или действительно это лицо отправляла вам сообщение с вложением.
    Иногда, особенно под давлением времени, бывает трудно отличить вредоносные файлы от легитимных. Пользуйтесь сервисом VirusTotal для проверки подозрительных файлов путем их одновременного сканирования более 50 антивирусами. Это гораздо эффективнее, чем сканирование файлов антивирусом в автономном режиме, но учитывайте тот факт, что загружая файлы на VirusTotal, вы предоставляете доступ к нему третьей стороне. Обращаем ваше внимание на то, что, даже если проверка на VirusTotal не дала результата, это не исключает того, что файл может быть вредным.
    Трижды подумайте перед открытием вложений 
  9. При использовании Интернет-ресурсами (Интернет-банкингом, социальными сетями, системами обмена сообщениями, новостями, онлайн-играми) не снимайте подозрительные ссылки (URL), особенно те, что указывают на сайты, которые вы обычно не посещаете.
    • Будьте внимательным к проявлениям Интернет-мошенничества. Самым распространенным средством ввода в заблуждение в сети Интернет является фишинг. Особое внимание следует обращать на доменное имя «я Интернет-ресурса, спрашивает аутентификации данные, прежде чем нажать на ссылку: злоумышленники могут замаскировать доменное имя, чтобы оно выглядело знакомым ( facelook.com,  gooogle.com и т.д.). В противном случае велика вероятность перейти на фишинга, извне идентичную настоящий , и самостоятельно «отдать» собственные аутентификации данные.
    • В случае необходимости введения аутентификации данных убедитесь в том, что используется защищенное соединение HTTPS, проверяйте SSL-сертификат сайта, чтобы убедиться, что он не клонированный либо не поддельный.
    • Вредные URL-адреса могут быть закодированы в виде QR-кодов и / или распечатаны на бумаге, в том числе в форме сокращенных URL, сгенерированных специальными сервисами вроде  tinyurl.com,  bit.ly,  ow.ly и тому подобное. Не вводите эти ссылки в браузер но не сканируйте QR-коды вашим смартфоном если вы не уверены в их содержании и происхождении.
    • Используйте  VirusTotal  для проверки подозрительных ссылок так же, как для сканирования файлов.
  10. Будьте осторожны в отношении вытекающих окон и сообщений в вашем браузере, программах, операционной системе и мобильном устройстве. Всегда читайте содержание этих окон и  не «одобряйте» и не «принимайте» ничего впопыхах .
  11. При использовании удаленного доступа необходимо ограничить доступ с помощью «белого списка» ( IP whitelisting ).
  12. Установите  ограничения количества ввода ошибочных логинов / паролей . Регулярно просматривайте журналы логирования, планировщик задач и автозагрузки на предмет несанкционированных действий.

Следите за новостями о новых киберугрозы и быстро реагируйте на новые вызовы.

 

Источник cert.gov.ua