Про основні правила кібергігієни: рекомендації CERT-UA
У зв’язку зі збільшенням звернень щодо отримання фішингових листів, що містять шкідливе програмне забезпечення урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA нагадує про основні правила кібергігієни:
- Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями.
- Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки.
- Проводьте роз'яснювальну роботу з працівниками, що мають доступ до мережі Інтернет та працюють з поштовими агентами.
- Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.
- Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.
- Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SSD, HDD тощо) та налаштуйте функцію «відновлення системи».
- Забороніть доступ до мережі Інтернет програмам, які потенційно можуть бути використані зловмисниками, якщо це не вплине на стабільність їх роботи.
Детальніше за посиланнями:
- Основні правила кібергігієни - https://cert.gov.ua/recommendation/31
- Рекомендації CERT-UA з налаштувань програм MS Office - https://cert.gov.ua/recommendation/21
- Загальні рекомендації щодо зменшення наслідків від впливу шкідливого програмного забезпечення - https://cert.gov.ua/recommendation/2502
- Рекомендації CERT-UA з безпеки вебресурсів - https://cert.gov.ua/recommendation/19