В Україні зріс рівень кіберзагроз для сектора комунікацій: як захиститися

В Україні фіксують зростання шкідливої кіберактивності щодо критичної інфраструктури, кібератаки загрожують, зокрема, сектору комунікацій

Про це попередив Національний координаційний центр кібербезпеки при Раді національної безпеки й оборони України 

"У зв'язку з низкою кібератак на операторів мобільного зв'язку, інтернет-провайдерів, центри обробки даних, Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України попереджає про високий рівень кіберзагроз для підприємств сектору комунікацій", – зазначено в повідомленні. 

У НКЦК запевнили, що взаємодіють з атакованими організаціями. Також спільно діють команди СБУ, CERT-UA та Кіберполіції, щоб ефективно реагувати на всі кіберінциденти, максимально швидко відновлювати пошкоджені сервіси й ресурси та розслідувати кібератаки, щоб притягнути до відповідальності причетних. 

Водночас вони фіксують зростання шкідливої деструктивної кіберактивності щодо української критичної інфраструктури. А пік кібератак очікують на лютий 2024 року. 

З огляду на це, компанії приватного сектору та державні органи закликали вжити негайних заходів для посилення своєї кібербезпеки. 

Поради, дотримання яких забезпечить захист і мінімізує можливих ризиків

• Провести аудит (перевірку) користувачів та облікових записів на службах каталогів (MS ActiveDirectory, LDAP тощо), системах віртуалізації, файрволах і комутаційному обладнані. Особливу увагу слід приділити перевірці користувачів з адміністративними правами. У разі виявлення нових невідомих записів або змін у конфігураціях змінити паролі, виправити налаштування, видалити несанкціоновані зміни 
• Оновити програмне забезпечення та прошивки на комп’ютерах та обладнанні, яке має доступ до інтернету
• Перевірити наявність холодних резервних копій, у разі їх відсутності – зробити бекапи критичних інформаційних систем, прошивок комунікаційного та технологічного обладнання
• Поінформувати працівників організації про кіберзагрози та за можливості організувати навчання з кібергігієни.

У разі виявлення підозрілої активності або ознак втручання в інформаційні системи одразу інформувати: 

Команду реагування CERT-UA cert@cert.gov.ua  або 

Ситуаційний центр забезпечення кібербезпеки СБУ incidents@dis.gov.ua  або

Кіберполіцію https://ticket.cyberpolice.gov.ua або

НКЦК report@ncscc.gov.ua

• У четвер, 25 січня, Нафтогаз заявив про кібератаку, а Укрпошта й Укртрансбезпека – про технічний збій