Военные инновации под прицелом хакеров: CERT-UA предупреждает о целевых кибератаках

Об этом сообщает пресс-служба Госспецсвязи.

Что известно о кибератаках

Отмечается, что киберзлоумышленники активно атакуют военные подразделения, правоохранительные структуры и органы местного самоуправления, особенно в регионах, расположенных вблизи восточной границы Украины.

Атаки производятся путем распространения электронных писем с Excel документами. В названиях файлов и темах писем упоминаются актуальные и чувствительные вопросы – разминирование, административные штрафы, производство БПЛА, компенсации за разрушенное имущество.

Отмечается, что в случае обнаружения признаков кибератак следует обращаться в CERT-UA по электронному адресу [email protected] или по телефону +38 (044) 281-88-25.

Как обеспечить защиту от киберпреступников

Специалисты команды реагирования на компьютерные чрезвычайные события во избежание подобных ошибок рекомендуют предприятиям и организациям:

1. Проверяйте поверхность атаки. Для обнаружения открытых сетевых портов используйте инструменты, такие как censys.io, shodan.io или Nmap.
2. Использовать многофакторную аутентификацию для доступа к VPN и корпоративной почте.
3. Изолировать системы, доступные из сети Интернет.
4. Фильтровать исходящий трафик и использовать прокси-сервер для контроля исходящих сетевых соединений.
5. Расширить объем логов и настроить журналы событий для хранения данных не менее 180-360 суток.
6. Контролировать используемые программы.
7. Обеспечить готовность к изоляции сети и создать соответствующий план на случай изоляции сегментов сети.

Напомним, 19 декабря Украина столкнулась с масштабной кибератакой на государственные реестры .