Рекомендації стосовно запобігання та реагування на кіберінциденти

16.01.2019 | 20:41

Рекомендації  від CERT-UA – підрозділу Державного центру кіберзахисту Держспецзв’язку

Основні правила кібергігієни

  1. Використовуйте ліцензійні/легалізовані операційну систему, інші програмні продукти, своєчасно і систематично їх оновлювати.
  2. Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.
  3. Використовуйте програмний міжмережевий екран (брандмауер) та штатні засоби захисту від шкідливого програмного забезпечення.
  4. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SDD, HDD тощо) та налаштуйте функцію «відновлення системи».
  5. Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD тощо у ваш комп’ютер, якщо ви не довіряєте повністю їхньому джерелу. Існують техніки зламу комп’ютера ще до того, як ви відкриєте файл на флешці і задовго до того, як ваш антивірус його просканує. Якщо ви знайшли пристрій всередині офісу або на вулиці, отримали його по пошті або з доставкою або незнайомець дав вам його з проханням роздрукувати документ, або просто відкрити та перевірити його вміст – є великі шанси, що пристрій є зловмисним.
    • Довіряйте лише власним пристроям та будьте обережні з пристроями, які отримуєте від інших людей по роботі або в інших цілях.
    • При підключенні пристроїв забезпечте їх автоматичну перевірку на наявність шкідливого програмного забезпечення.
    • Відключайте автоматичний запуск змінних носіїв інформації (захист від autorun.inf).
  6. Регулярно змінюйте паролі, не зберігайте автентифікаційні дані в легкодоступних місцях(наприклад, на робочому столі).Використовуйте для зберігання паролів спеціальні програмні засоби (наприклад, KeePass). Використовуйте стійкі паролі, зокрема такі що:
    • містять не менше 8 символів;
    • включають літери, цифри та спеціальні символи;
    • не містять персоніфікованої інформації (дати народження, номерів телефонів, номерів та серій документів, автотранспорту, банківської картки, адреси реєстрації тощо);
    • не використовуються в будь-яких інших аккаунтах.
  7. Уникайте використання Інтернет-банкінгу, електронних платіжних систем, введення автентифікаційних даних під час доступу до Інтернет через загальнодоступні (незахищені) бездротові мережі (в кафе, барах, аеропортах та інших публічних місцях).
  8. Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. В даний час найактуальнішим засобом розсилки шкідливого програмного забезпечення є електронна пошта. При роботі з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходьте по невідомих посиланнях та не завантажувати файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне  (наприклад: .docx, .zip, .pdf), адже можуть використовутись вразливості, макроси та інші небезпеки. Звертайте увагу на ім’я електронної пошти, навіть якщо ім’я пошти здається легітимним, все одно потрібно перевірити чи дійсно ця особа відправляла вам повідомлення з вкладенням ( у телефонному режимі або будь-яким іншим способом).
    Іноді, особливо під тиском часу, буває важко відрізнити шкідливі файли від легітимних. Користуйтеся сервісом VirusTotal для перевірки підозрілих файлів шляхом їх одночасного сканування більш ніж 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте той факт, що завантажуючи файли на VirusTotal ви надаєте доступ до нього третій стороні. Звертаємо Вашу увагу на те, що навіть якщо перевірка на VirusTotal не дала результату – це не виключає того, що файл може бути шкідливим.
    Тричі подумайте перед відкриттям вкладень
  9. При користуванні Інтернет-ресурсами (Інтернет-банкінг, соціальні мережі, системи обміну повідомленнями, новини,онлайн-ігри) не відкривайте підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте.
    • Будьте уважним до проявів Інтернет-шахрайства. Найбільш розповсюдженим засобом введення в оману в мережі Інтернет є «фішинг». Особливу увагу варто звертати на доменне ім’я Інтернет ресурсу, що запитує автентичні дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім’я, щоб воно виглядало знайомим (facelook.comgooogle.com тощо) . В іншому випадку є велика ймовірність перейти на фішингову сторінку, зовні ідентичну справжній, та самостійно «віддати» власні автентичні дані.
    • У разі необхідності введення автентифікаційних даних впевнитись у тому, що використовується захищене з’єднання HTTPS,  перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або підроблений.
    • Шкідливі URL-адреси можуть бути закодовані в вигляді QR-кодів та/або роздруковані на папері, в тому числі в формі скорочених URL, згенерованих спеціальними сервісами на кшталт tinyurl.combit.lyow.ly тощо. Не вводьте ці посилання в браузер та не скануйте QR-коди вашим смартфоном якщо ви не впевнені у їхньому вмісті та їхньому походженні.
    • Використовуйте VirusTotal для перевірки підозрілих посилань так само, як для сканування файлів.
  10. Будьте обережні щодо спливаючих вікон та повідомлень у вашому браузері, програмах, операційній системі та мобільному пристрої. Завжди читайте вміст спливаючих вікон та не “схвалюйте” або “приймайте” нічого похапцем.
  11. При використанні віддаленного доступу необхідно обмежити доступ за допомогою “білого листа”   (IP whitelisting) .
  12. Закрийте порти, які не використовуються. При відкритті портів сервісів Інтернет, як-от RDP, SSH, FTP  та інші, використовуйте нестандартний порт. 
  13. Встановіть обмеження кількості введення помилкових логінів/паролей.Регулярно переглядати журнали логування, планувальник завдань та автозавантаження на предмет несанкціонованих дій.
  14. Слідкуйте за новинами про нові кіберзагрози та швидко реагуйте на нові виклики.

джерело: cert.gov.ua