^ do góry
strona główna Gminny Mielec
gmina mielec - obrazkigmina mielec - obrazkigmina mielec - obrazkigmina mielec - obrazkigmina mielec - obrazki

Jesteś tutaj: Strona główna / Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie
pobierz pdfa z artykułem
pobierz pdfa z artykułem
wydrukuj

Rekomendacje w związku ze zwiększonym zagrożeniem w cyberprzestrzeni wywołanym sytuacją na Ukrainie

Data powstania: 2022-02-24 14:30
Data modyfikacji: 2022-02-24 00:00
Wytworzył: CERT Polska

Artykuł pochodzi ze strony CERT Polska. Pełna jego treść jest dostępna na stronie z rekomendacjami CERT Polska.

 

Każdy z nas codziennie jest narażony na zagrożenia w cyberprzestrzeni, ale są momenty, gdy czujność trzeba jeszcze dodatkowo wzmocnić. W związku z obecną sytuacją na Ukrainie oraz ogłoszeniem stopnia alarmowego CHARLIE-CRP, przygotowaliśmy rekomendacje dla obywateli i firm, których wdrożenie uważamy za konieczne. Jeśli do tej pory Twoja firma nie testowała nigdy procedury przywracania kopii zapasowych, to jest to właściwy moment na zrobienie tego.

Rekomendacje dla obywateli

  • Zapoznaj się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych oraz zastosuj się do jego rekomendacji.
  • Bądź wyczulony na sensacyjne informacje, w szczególności zachęcające do natychmiastowego podjęcia jakiegoś działania. Weryfikuj informacje w kilku źródłach. Upewnij się, że informacja jest prawdziwa przed podaniem jej dalej w mediach społecznościowych. Jeśli masz jakieś wątpliwości, wstrzymaj się.
  • Uważaj na wszelkie linki w wiadomościach mailowych i SMS-ach, zwłaszcza te sugerujące podjęcie jakiegoś działania, np. konieczność zmiany hasła, albo podejrzaną aktywność na koncie. Obserwowaliśmy w przeszłości tego typu celowane ataki na prywatne konta, gdzie celem było zdobycie informacji zawodowych.
  • Upewnij się, że posiadasz kopię zapasową wszystkich ważnych dla siebie plików i potrafisz je przywrócić w przypadku takiej potrzeby.
  • Śledź ostrzeżenia o nowych scenariuszach ataków na naszych mediach społecznościowych: TwitterFacebook.
  • Zgłaszaj każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y prześlij bezpośrednio na numer 799 448 084. Rekomendujemy zapisanie go w kontaktach.

 

Rekomendacje dla firm

Należy:

  • Przetestować przywracanie infrastruktury z kopii zapasowych. Kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie.
  • Upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury.
  • Upewnić się, że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu. Należy zacząć od podatności, które są na liście obecnie aktywnie wykorzystywanych w atakach.
  • Upewnić się, że wszelki dostęp zdalny do zasobów firmowych wymaga uwierzytelniania dwuskładnikowego.
  • Przejrzeć usługi w adresacji firmowej dostępne z internetu i ograniczyć je do niezbędnego minimum. Można w tym celu wykorzystać np. portal Shodan. W szczególności nie powinny być bezpośrednio dostępne usługi pozwalające na zdalny dostęp jak RDP czy VNC.
  • Aktualizować w sposób automatyczny sygnatury posiadanych systemów bezpieczeństwa typu AV, EDR, IDS, IPS, itd.
  • Wdrożyć filtrowanie domen w sieci firmowej na bazie publikowanej przez nas listy ostrzeżeń. Dzięki temu w szybki sposób zablokowane zostaną zaobserwowane przez nas złośliwe domeny.
  • Zapoznać się z przygotowanym przez CSIRT KNF poradnikiem dotyczącym obrony przed atakami DDoS i wdrożyć jego rekomendacje.
  • Zapoznać się z naszym poradnikiem omawiającym sposoby wzmocnienia ochrony przed ransomware i wdrożyć jego rekomendacje.
  • Zapoznać się z naszymi materiałami dotyczącymi bezpieczeństwa haseł.
  • Zapoznać się z naszym artykułem dotyczącym mechanizmów weryfikacji nadawcy wiadomości i wdrożyć je dla domen wykorzystywanych do wysyłki poczty.
  • W przypadku posiadania własnego zakresu adresów IP zalecamy dołączenie do platformy N6. Za jej pośrednictwem udostępniamy na bieżąco informacje o podatnościach i podejrzanej aktywności obserwowanej przez nas w podanym zakresie adresowym.
  • Wyznaczyć osobę odpowiedzialną za koordynację działań w przypadku wystąpienia incydentu i przećwiczyć procedury reagowania.
  • Uczulić pracowników na obserwację podejrzanej aktywności oraz poinformowanie o sposobie jej zgłaszania do wyznaczonej w firmie osoby.
  • Zgłosić do nas osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu będziemy w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia.
  • Zgłaszać każdą podejrzaną aktywność do właściwego CSIRT-u, tj.:
    • CSIRT GOV — administracja rządowa i infrastruktura krytyczna,
    • CSIRT MON — instytucje wojskowe,
    • CSIRT NASK — wszystkie pozostałe.
 
Autor: Pezda Łukasz
 
Ilość wyświetleń: 149




  • informacje dla rolników
  • BIP
  • EPUAP
  • Narodowe Siły Rezerwowe
  • Obsługa Osób Niesłyszących
  • podział gminy mielec na obwody i okręgi wyborcze
  • inwestycje i turystyka
  • Strategiczne Dokumenty dla Gminy Mielec
  • gospodarka komunalna
  • antykorupcja
  • przez internet do kariery
  • Informacja o bezdomnych zwierzętach
  • Ochrona danych osobowych
  • Biznes.gov.pl
  • Rozwijamy kompetencje cyfrowe
  • „Pozbądź się smogu w Gminie Mielec (kotły gazowe i ogrzewane biomasą”
  • Wsparcie dla rozwoju lokalnego w ramach inicjatywy LEADER
  • Dostępność Plus
  • Ochrona powietrza
  • Dostępna szkoła
  • Centralna Ewidencja Emisyjności Budynków
  • Granty PPGR
  • Uniwersytet Samorządności
  • Efektywność energetyczna budynków
  • Cyberbezpieczeństwo
  • Konkurs fotograficzny
  • Rządowy Program Odbudowy Zabytków
Nowości

Najczęściej czytane

Archiwum

Oficjalny serwis internetowy Gminy Mielec
Copyright © 2024 Gmina Mielec
Administracja: Łukasz Pezda

Polityka Prywatności
Deklaracja dostępności
Projekt i wykonanie HSI.pl