Рекомендации по обеспечению безопасности для предприятий и сотрудников

По данным Департамента государственной инфосистемы (RIA), в Эстонии пока не наблюдается прямого влияния событий в Украине на происходящее в эстонском киберпространстве. Та же тенденция наблюдается и в отношении клиентов Telia — есть попытки воспользоваться уязвимостями, но не более обычного. Тем не менее, нам необходимо уделять больше внимания своей готовности и способности реагировать на кибератаки.

Руководитель сферы безопасности Telia Eesti  Айгар Кяйс

Основными векторами нападения по-прежнему являются атаки через поставщика услуг или конечного пользователя, использование незалатанных уязвимостей в системе безопасности или утечек слабых паролей. Таким образом, всем владельцам систем имеет смысл обратить пристальное внимание на исправление уязвимостей в безопасности, актуальность прав доступа, обеспечение соответствия и постоянства требований к паролям. Также важно, чтобы обычные пользователи придерживались правил безопасности, установленных на предприятии.

Вот некоторые базовые принципы и правила кибергигиены, которые важно соблюдать предприятиям и работникам в эти сложные времена: 

• Не открывайте неизвестные ссылки ни в одном из устройств (как в рабочем, так и в личном) — это может открыть доступ для лиц с недружественными намерениями, и подвергнуть опасности ваши собственные данные или данные или услуги вашего предприятия и его клиентов.
• На предприятии должна быть строго запрещена загрузка постороннего программного обеспечения на рабочий компьютер. Сообщайте о таких запросах в ИТ-отдел предприятия, который при необходимости согласует их с командой кибербезопасности.
• Устанавливайте на персональные устройства только программное обеспечение из официальных магазинов приложений.
• Обновите программное обеспечение своих устройств и систем до последней официальной версии.
• Не подключайте свои устройства к неизвестным сетям (особенно рабочие устройства).
• В дополнение к имени пользователя/паролю необходимо использовать двухэтапную аутентификацию. Не используйте один и тот же пароль в разных местах и ​​используйте безопасные решения для хранения паролей.
• Если предприятие предоставляет сеть VPN, сотрудники должны использовать ее для удаленной работы.
• Предприятиям необходимо пересмотреть и, при необходимости, обновить свой план действий в случае опасной ситуации.
• Сотрудники должны знать, как себя вести и к кому обращаться, если есть подозрение, что произошел киберинцидент, сотрудник обнаружил уязвимость в системе безопасности и т. д.

В социальных сетях распространялись призывы участвовать в DDоS-атаках на сайты российских агентств и компаний. К таким призывам всегда нужно относиться очень критически, поскольку участие в кибератаках может привести к уголовному преследованию, независимо от того, по какой причине или в отношении кого человек это сделал.

Присоединение к DDoS-атаке, описанной в призыве, не является ни разумным, ни безопасным. Инструмент, доступный на указанных в призывах веб-сайтах (который участник должен загрузить на свой компьютер), имеет неизвестное происхождение и впоследствии может быть использован против нас, а далее уже и против жизненно важных и существенных услуг в Эстонии, но никто из нас этого же не хочет.

Практическую информацию в области кибербезопасности также можно найти на веб-сайте Департамента государственной инфосистемы, где содержится различная информация о ситуации в киберпространстве, информация о сообщениях о киберинцидентах и ​​другие советы и инструкции. Вы также можете найти полезные советы на веб-сайте www.itvaatlik.ee.