Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, відповідно до Закону України “Про основні засади забезпечення кібербезпеки України”, продовжує активну діяльність з виявлення та протидії кіберзагрозам. Їхня робота включає надання практичної допомоги у вирішенні наслідків кіберінцидентів, що є критично важливим для захисту інформаційного простору країни.

Ця діяльність передбачає тісну співпрацю фахівців CERT-UA з державними органами, органами місцевого самоврядування, військовими формуваннями та різними організаціями незалежно від форми власності. Така взаємодія дозволяє оперативно реагувати на кіберзагрози та мінімізувати їхній вплив.

Фахівці CERT-UA досліджують журнальні файли, зразки шкідливих програм та інформаційні системи, щоб встановити первинний вектор компрометації. Це необхідно для прийняття рішень, спрямованих на запобігання зловмисним діям та підвищення рівня інформаційної безпеки. Аналіз інцидентів показує, що ефективність кібератак часто залежить від невиконання базових вимог безпеки.

Останні сім років актуальними залишаються такі вектори компрометації:

• Відомі вразливості (PHP, MS Exchange, FortiGate, Zimbra)
• Скомпрометовані облікові записи -> VPN -> LAN
• Спір-фішинг
• Самоінфікування (операційні системи, пакети програм, завантажені з трекерів)

Для забезпечення ефективного кіберзахисту CERT-UA підготувала інфографіку з рекомендаціями. Важливо пам’ятати, що цей перелік не є вичерпним і може оновлюватися. Не менш важливими є базові норми, такі як надійна парольна політика, обмеження прав користувачів, своєчасне оновлення програмного забезпечення та використання сучасних операційних систем. Ці заходи є основою для захисту від кіберзагроз.

Відповідальність за захист інформації, незалежно від категорії об’єкта, лежить на власнику системи. Тому, керівники, системні адміністратори та фахівці з інформаційної безпеки повинні приділяти особливу увагу кібербезпеці.

Підкреслюємо персональну відповідальність за кібербезпеку та закликаємо негайно враховувати надані рекомендації. Своєчасне реагування на загрози може врятувати важливі дані та уникнути серйозних наслідків.

Для інформування про кіберінциденти, надаються контактні дані:

• CERT-UA: [email protected] або через форму на сайті https://cert.gov.ua/contact-us
• Департамент кіберполіції: [email protected] або через форму на сайті https://ticket.cyberpolice.gov.ua/
• СБУ: [email protected], [email protected], (0362) 62-43-43

Нормативні акти у сфері кібербезпеки доступні на сайті Державної служби спеціального зв’язку та захисту інформації України: https://cip.gov.ua/ua/statics/cyber-protection