Рекомендації для ІТ-служб у зв’язку з кібератаками на українські вебресурси

Сьогодні, 23 лютого, сталася чергова кібератака на урядові вебресурси. Були атаковані сайти Кабінету Міністрів України, Верховної Ради, Міністерства закордонних справ, Служби безпеки України та інших органів влади.

DDOS-атаки безперервно тривають з 15 лютого. Разом з цим активізувалися фішингові атаки на органи державної влади та об’єкти критичної інфраструктури, розповсюдження шкідливого програмного забезпечення, а також спроби проникнення до мереж приватного та державного секторів.

Команди суб’єктів забезпечення кібербезпеки, Інтернет-провайдерів та ІТ-команди об’єктів критичної інформаційної інфраструктури працюють цілодобово, забезпечуючи доступність та цілісність інформаційних ресурсів.

Атакувальники використовують для фішингових розсилок та DDOS-атак бот-мережі, які українськими спецслужбами ідентифікуються як пов’язані з хакерськими групами, що підтримуються урядом Російської Федерації.

Кіберполіція звертається до ІТ-служб організацій всіх форм власності з першочерговими рекомендаціями:

1. Вимкнути усі робочі станції і сервери, не пов’язані з виконанням критично важливих функцій в інтересах громадян, бізнесу і держави.
2. Оновити системне та прикладне програмне забезпечення працюючих систем до останньої версії.
3. Негайно зробити резервні копії критично важливих інформаційних ресурсів на зовнішні носії.

Департамент кіберполіції Національної поліції України