OMX Baltic−0,36%290,31
OMX Riga0,05%926,08
OMX Tallinn−0,27%1 907,64
OMX Vilnius−0,02%1 271,86
S&P 500−0,05%6 734,11
DOW 30−0,65%47 147,48
Nasdaq 0,13%22 900,59
FTSE 100−1,11%9 698,37
Nikkei 225−1,77%50 376,53
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,13
EUR/RUB0,00%94,02

OMX Baltic−0,36%290,31
OMX Riga0,05%926,08
OMX Tallinn−0,27%1 907,64
OMX Vilnius−0,02%1 271,86
S&P 500−0,05%6 734,11
DOW 30−0,65%47 147,48
Nasdaq 0,13%22 900,59
FTSE 100−1,11%9 698,37
Nikkei 225−1,77%50 376,53
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,13
EUR/RUB0,00%94,02

23.03.22, 17:44

Рекомендации по обеспечению безопасности для предприятий и сотрудников

По данным Департамента государственной инфосистемы (RIA), в Эстонии пока не наблюдается прямого влияния событий в Украине на происходящее в эстонском киберпространстве. Та же тенденция наблюдается и в отношении клиентов Telia — есть попытки воспользоваться уязвимостями, но не более обычного. Тем не менее, нам необходимо уделять больше внимания своей готовности и способности реагировать на кибератаки.

Telia Eesti

Рекомендации по обеспечению безопасности для предприятий и сотрудников

Основными векторами нападения по-прежнему являются атаки через поставщика услуг или конечного пользователя, использование незалатанных уязвимостей в системе безопасности или утечек слабых паролей. Таким образом, всем владельцам систем имеет смысл обратить пристальное внимание на исправление уязвимостей в безопасности, актуальность прав доступа, обеспечение соответствия и постоянства требований к паролям. Также важно, чтобы обычные пользователи придерживались правил безопасности, установленных на предприятии.

Вот некоторые базовые принципы и правила кибергигиены, которые важно соблюдать предприятиям и работникам в эти сложные времена:

• Не открывайте неизвестные ссылки ни в одном из устройств (как в рабочем, так и в личном) — это может открыть доступ для лиц с недружественными намерениями, и подвергнуть опасности ваши собственные данные или данные или услуги вашего предприятия и его клиентов.

• На предприятии должна быть строго запрещена загрузка постороннего программного обеспечения на рабочий компьютер. Сообщайте о таких запросах в ИТ-отдел предприятия, который при необходимости согласует их с командой кибербезопасности.

• Устанавливайте на персональные устройства только программное обеспечение из официальных магазинов приложений.

• Обновите программное обеспечение своих устройств и систем до последней официальной версии.

• Не подключайте свои устройства к неизвестным сетям (особенно рабочие устройства).

• В дополнение к имени пользователя/паролю необходимо использовать двухэтапную аутентификацию. Не используйте один и тот же пароль в разных местах и используйте безопасные решения для хранения паролей.

• Если предприятие предоставляет сеть VPN, сотрудники должны использовать ее для удаленной работы.

• Предприятиям необходимо пересмотреть и, при необходимости, обновить свой план действий в случае опасной ситуации.

• Сотрудники должны знать, как себя вести и к кому обращаться, если есть подозрение, что произошел киберинцидент, сотрудник обнаружил уязвимость в системе безопасности и т. д.

В социальных сетях распространялись призывы участвовать в DDоS-атаках на сайты российских агентств и компаний. К таким призывам всегда нужно относиться очень критически, поскольку участие в кибератаках может привести к уголовному преследованию, независимо от того, по какой причине или в отношении кого человек это сделал.

Присоединение к DDoS-атаке, описанной в призыве, не является ни разумным, ни безопасным. Инструмент, доступный на указанных в призывах веб-сайтах (который участник должен загрузить на свой компьютер), имеет неизвестное происхождение и впоследствии может быть использован против нас, а далее уже и против жизненно важных и существенных услуг в Эстонии, но никто из нас этого же не хочет.

Практическую информацию в области кибербезопасности также можно найти на веб-сайте Департамента государственной инфосистемы, где содержится различная информация о ситуации в киберпространстве, информация о сообщениях о киберинцидентах и другие советы и инструкции. Вы также можете найти полезные советы на веб-сайте www.itvaatlik.ee.