• OMX Baltic−0,46%299,89
  • OMX Riga−0,07%892,89
  • OMX Tallinn−0,55%2 069,75
  • OMX Vilnius0,16%1 201,53
  • S&P 5000,47%6 227,42
  • DOW 30−0,02%44 484,42
  • Nasdaq 0,94%20 393,13
  • FTSE 1000,48%8 817,07
  • Nikkei 2250,06%39 785,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%93,18
  • OMX Baltic−0,46%299,89
  • OMX Riga−0,07%892,89
  • OMX Tallinn−0,55%2 069,75
  • OMX Vilnius0,16%1 201,53
  • S&P 5000,47%6 227,42
  • DOW 30−0,02%44 484,42
  • Nasdaq 0,94%20 393,13
  • FTSE 1000,48%8 817,07
  • Nikkei 2250,06%39 785,9
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,85
  • GBP/EUR0,00%1,16
  • EUR/RUB0,00%93,18
  • KM
  • 23.03.22, 17:44

Рекомендации по обеспечению безопасности для предприятий и сотрудников

По данным Департамента государственной инфосистемы (RIA), в Эстонии пока не наблюдается прямого влияния событий в Украине на происходящее в эстонском киберпространстве. Та же тенденция наблюдается и в отношении клиентов Telia — есть попытки воспользоваться уязвимостями, но не более обычного. Тем не менее, нам необходимо уделять больше внимания своей готовности и способности реагировать на кибератаки.
Рекомендации по обеспечению безопасности для предприятий и сотрудников
Основными векторами нападения по-прежнему являются атаки через поставщика услуг или конечного пользователя, использование незалатанных уязвимостей в системе безопасности или утечек слабых паролей. Таким образом, всем владельцам систем имеет смысл обратить пристальное внимание на исправление уязвимостей в безопасности, актуальность прав доступа, обеспечение соответствия и постоянства требований к паролям. Также важно, чтобы обычные пользователи придерживались правил безопасности, установленных на предприятии.
Вот некоторые базовые принципы и правила кибергигиены, которые важно соблюдать предприятиям и работникам в эти сложные времена:
• Не открывайте неизвестные ссылки ни в одном из устройств (как в рабочем, так и в личном) — это может открыть доступ для лиц с недружественными намерениями, и подвергнуть опасности ваши собственные данные или данные или услуги вашего предприятия и его клиентов.
• На предприятии должна быть строго запрещена загрузка постороннего программного обеспечения на рабочий компьютер. Сообщайте о таких запросах в ИТ-отдел предприятия, который при необходимости согласует их с командой кибербезопасности.
• Устанавливайте на персональные устройства только программное обеспечение из официальных магазинов приложений.
• Обновите программное обеспечение своих устройств и систем до последней официальной версии.
• Не подключайте свои устройства к неизвестным сетям (особенно рабочие устройства).
• В дополнение к имени пользователя/паролю необходимо использовать двухэтапную аутентификацию. Не используйте один и тот же пароль в разных местах и используйте безопасные решения для хранения паролей.
• Если предприятие предоставляет сеть VPN, сотрудники должны использовать ее для удаленной работы.
• Предприятиям необходимо пересмотреть и, при необходимости, обновить свой план действий в случае опасной ситуации.
• Сотрудники должны знать, как себя вести и к кому обращаться, если есть подозрение, что произошел киберинцидент, сотрудник обнаружил уязвимость в системе безопасности и т. д.
В социальных сетях распространялись призывы участвовать в DDоS-атаках на сайты российских агентств и компаний. К таким призывам всегда нужно относиться очень критически, поскольку участие в кибератаках может привести к уголовному преследованию, независимо от того, по какой причине или в отношении кого человек это сделал.
Присоединение к DDoS-атаке, описанной в призыве, не является ни разумным, ни безопасным. Инструмент, доступный на указанных в призывах веб-сайтах (который участник должен загрузить на свой компьютер), имеет неизвестное происхождение и впоследствии может быть использован против нас, а далее уже и против жизненно важных и существенных услуг в Эстонии, но никто из нас этого же не хочет.
Практическую информацию в области кибербезопасности также можно найти на веб-сайте Департамента государственной инфосистемы, где содержится различная информация о ситуации в киберпространстве, информация о сообщениях о киберинцидентах и другие советы и инструкции. Вы также можете найти полезные советы на веб-сайте www.itvaatlik.ee.

Похожие статьи

  • KM
Content Marketing
  • 18.06.25, 19:56
Подписка на облигации Summus Capital с доходностью 8% продолжится всего несколько дней
До послеобеденного времени 20 июня у частных инвесторов еще есть возможность принять участие в публичном размещении облигаций Summus Capital. Summus Capital – одна из наиболее быстро развивающихся компаний в сфере инвестиций в недвижимость в странах Балтии и Польше. Это одно из крупнейших облигационных размещений последних лет в Балтийском регионе и одновременно первый случай, когда облигации Summus доступны для подписки частным инвесторам в Эстонии, Латвии и Литве.

Сейчас в фокусе

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную