Рекомендации по обеспечению безопасности для предприятий и сотрудников

Основными векторами нападения по-прежнему являются атаки через поставщика услуг или конечного пользователя, использование незалатанных уязвимостей в системе безопасности или утечек слабых паролей. Таким образом, всем владельцам систем имеет смысл обратить пристальное внимание на исправление уязвимостей в безопасности, актуальность прав доступа, обеспечение соответствия и постоянства требований к паролям. Также важно, чтобы обычные пользователи придерживались правил безопасности, установленных на предприятии.

Вот некоторые базовые принципы и правила кибергигиены, которые важно соблюдать предприятиям и работникам в эти сложные времена:

• Не открывайте неизвестные ссылки ни в одном из устройств (как в рабочем, так и в личном) — это может открыть доступ для лиц с недружественными намерениями, и подвергнуть опасности ваши собственные данные или данные или услуги вашего предприятия и его клиентов.

• На предприятии должна быть строго запрещена загрузка постороннего программного обеспечения на рабочий компьютер. Сообщайте о таких запросах в ИТ-отдел предприятия, который при необходимости согласует их с командой кибербезопасности.

• Устанавливайте на персональные устройства только программное обеспечение из официальных магазинов приложений.

• Обновите программное обеспечение своих устройств и систем до последней официальной версии.

• Не подключайте свои устройства к неизвестным сетям (особенно рабочие устройства).

• В дополнение к имени пользователя/паролю необходимо использовать двухэтапную аутентификацию. Не используйте один и тот же пароль в разных местах и используйте безопасные решения для хранения паролей.

• Если предприятие предоставляет сеть VPN, сотрудники должны использовать ее для удаленной работы.

• Предприятиям необходимо пересмотреть и, при необходимости, обновить свой план действий в случае опасной ситуации.

• Сотрудники должны знать, как себя вести и к кому обращаться, если есть подозрение, что произошел киберинцидент, сотрудник обнаружил уязвимость в системе безопасности и т. д.

В социальных сетях распространялись призывы участвовать в DDоS-атаках на сайты российских агентств и компаний. К таким призывам всегда нужно относиться очень критически, поскольку участие в кибератаках может привести к уголовному преследованию, независимо от того, по какой причине или в отношении кого человек это сделал.

Присоединение к DDoS-атаке, описанной в призыве, не является ни разумным, ни безопасным. Инструмент, доступный на указанных в призывах веб-сайтах (который участник должен загрузить на свой компьютер), имеет неизвестное происхождение и впоследствии может быть использован против нас, а далее уже и против жизненно важных и существенных услуг в Эстонии, но никто из нас этого же не хочет.