Про основні правила кібергігієни: рекомендації CERT-UA

У зв’язку зі збільшенням звернень щодо отримання фішингових листів, що містять шкідливе програмне забезпечення урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA нагадує про основні правила кібергігієни:

1. Будьте особливо обережними з відкриттям вкладень до електронної пошти від невідомих осіб. Сьогодні найактуальнішим засобом розсилання шкідливого програмного забезпечення є електронна пошта. Під час роботи з поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями.
2. Не переходьте за невідомими посиланнями та не завантажуйте файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки.
3. Проводьте роз'яснювальну роботу з працівниками, що мають доступ до мережі Інтернет та працюють з поштовими агентами.
4. Використовуйте ліцензійні/легалізовані операційні системи, інші програмні продукти, своєчасно й систематично їх оновлюйте.
5. Користуйтеся антивірусним програмним забезпеченням з технологією евристичного аналізу.
6. Здійснюйте регулярне резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації (SSD, HDD тощо) та налаштуйте функцію «відновлення системи».
7. Забороніть доступ до мережі Інтернет програмам, які потенційно можуть бути використані зловмисниками, якщо це не вплине на стабільність їх роботи.

Детальніше за посиланнями:

• Основні правила кібергігієни -  https://cert.gov.ua/recommendation/31
• Рекомендації CERT-UA з налаштувань програм MS Office - https://cert.gov.ua/recommendation/21
• Загальні рекомендації щодо зменшення наслідків від впливу шкідливого програмного забезпечення - https://cert.gov.ua/recommendation/2502
• Рекомендації CERT-UA з безпеки вебресурсів - https://cert.gov.ua/recommendation/19