ДОВІДОМА всім керівників установ, підприємств, організацій усіх форм власності, що знаходяться на території Чкаловської ОТГ
Відповідно до листів СБУ від 26.02.2018 № 70/27-404дск необхідно здійснити заходи, направлені на виявлення, попередження та припинення протиправних спрямувань з використанням шкідливого програмного забезпечення (далі - ПІГЇЗ) до об’єктів критичної інформаційної інфраструктури, у першу чергу, до державних електронних інформаційних ресурсів,
В листі СБУ йдеться про діяльність підконтрольних російським спецслужбам злочинних хакерських угрупувань в вигляді кібератак на Інтернет-ресурси України, зокрема органів державної влади, з метою порушення їх сталого функціонування, отримання несанкціонованого доступу, збору та вилучення конфіденційної інформації.
У більшості випадків зловмисники використовують вразливості «нульового дня», що не визначаються антивірусним програмним забезпеченням.
Інші атаки починаються з електронних повідомлень зі шкідливими вкладеннями. Зміст електронного листа, а також контент самих шкідливих файлів робиться максимально релевантним для поточної геополітичної та соціальної ситуації в країні.
Нагадуємо, що повного захисту від усіх шкідливих програм і їхніх проявів не існує, проте щоб понизити ризик втрат від дії шкідливих програм необхідно дотримуватися наступних вимог:
використовувати сучасні операційні системи, що мають серйозний рівень захисту від шкідливих програм;
використовувати виключно ліцензійне гіроірамне забезпечення (операційна система і додатки);
працювати на персональному комп'ютері виключно під правами користувача, а не адміністратора, що не дозволить більшості шкідливих програм інсталюватися на персональному комп'ютері;
використовувати спеціалізовані програмні продукти, до складу яких входять евристичні (поведінкові) аналізатори;
викори стовувати антивіруси і програмні продукти відомих виробників, з автоматичним оновленням сигнатурних баз;
використовувати персональний мережевий екран, що контролює вихід у мережу Інтернет з персонального комп'ютера на підставі політик встановлених користувачем;
Постійно оновлювати програмне забезпечення;
не відкривати повідомлення електронної пошти від незнайомого адресата;
використовувати мережу Інтернет виключно для роботи