Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Рекомендації Tenable щодо захисту держсектора України від кібератак Росії

Рекомендації Tenable щодо захисту держсектора України від кібератак Росії

У нинішніх умовах державний сектор України особливо вразливий до російських атак хакерів. Для захисту систем та даних потрібна налагоджена система дій у сфері кібербезпеки .

tanable-cyber-min.jpg

На тлі військової агресії Росії проти України, що триває, зросли ризики кібератак на державні організації та місцеві органи влади. У цій ситуації необхідно посилити кібербезпеку, виправити та оновити системи для захисту від використання вразливостей.

Зловмисники найчастіше атакують найбільш непідготовлені та вразливі об'єкти та системи. Зміцнення кібербезпеки не відбувається відразу, а потребує певної стратегії. Державні та місцеві органи влади лише через стратегічну підготовку зможуть захистити свої системи від загроз агресора.

Рекомендації від компанії Tenable щодо кіберзахисту

  1. Інвестуйте в управління вразливими ризиками. Зростання кіберзагроз вимагає від державних органів влади приділяти пріоритетну увагу кібербезпеці. А саме спрямовувати зусилля в незахищені проблемні зони, а не намагатися знайти та виправити кожну вразливість. Сканування Virtual Machine (VM) з урахуванням ризиків допомагає визначити пріоритети вразливостей із найбільшим ризиком для держпідприємств. Використовуючи VM, враховуючи ризики, державні та місцеві органи влади можуть захистити своїх громадян, дані та системи від кібератак.
  2. Захистіть критично важливу інфраструктуру. У міру ототожнення інформаційних та операційних технологій ландшафти кібератак швидко розширюються. Державні установи повинні використовувати інструменти для попередження виявлення слабких місць у ІТ/ОТ та захисту критичної інфраструктури від кібератак. Видимість, відстеження загроз та ситуаційна поінформованість необхідні для кіберзахисту систем у держорганах.
  3. Використайте стратегію нульової довіри. Застосовуйте політику «не довіряти нікому», щоб перервати шляхи атак та захистити державні та місцеві органи влади від кібератак. Детальна перевірка перед тим, як надавати доступ до різних мереж та систем, запобігає атакам з використанням неправильних конфігурацій. Таким чином, відбувається постійна перевірка ресурсів, які схильні до злому.
  4. Захистіть Active Directory. Активний каталог Active Directory (AD) – важливий ключ до системних та мережевих об'єктів організації, тому є головною мішенню для хакерів. Для забезпечення безпеки AD держоргани повинні впроваджувати рішення для паролів локальних адміністраторів (LAPS) та управління привілейованим доступом (PAM). Також слід просувати передові методи кібербезпеки, наприклад багатофакторну автентифікацію, і політики надійних паролів.

Ці рекомендації є важливими, але не єдиними кроками на шляху захисту держпідприємств та місцевих органів влади від кібератак. Загрози постійно розвиваються, удосконалюються. Використовуйте викладені вище інструменти для початку роботи, але це не повний список методів для боротьби з кібератаками.