Каждый, кто использует э-услуги Эстонии, может создать для себя три способа идентификации: ID-карта, Mobiil-ID и Smart-ID.
Человеку
- Скептически относитесь к подозрительным электронным письмам.
- Регулярно обновляйте программы и проверяйте, пользуетесь ли вы последней имеющейся версией.
- Пользуйтесь антивирусными программами.
- Устанавливайте надежные пароли.
- Не доверяйте письмам от незнакомых отправителей, содержащие угрозы или призывы к немедленным действиям.
- Никогда не передавайте незнакомцам информацию о своих учетных записях при переадресации или в других ситуациях.
- Пользуйтесь многофакторной аутентификацией.
- Регулярно сохраняйте резервные копии файлов с компьютера и телефона.
- Не публикуйте персональные и личные данные.
Где найти информацию о самых распространенных кибератаках?
- Новости и оценка рисков Департамента Государственной инфосистемы (RIA)
- Регулярные обзоры важных событий прошлого месяца, а также ситуации в киберпространстве Эстонии и в международном пространстве (см. также Ежегодник RIA)
- Страница RIA в Facebook и аккаунт CERT-EE в Twitter.
Проще всего защищаться от тех рисков, которые вы знаете и умеете распознавать.
Просим вас внимательно ознакомиться с рекомендациями Департамента государственных инфосистем в области кибербезопасности и с инструкциями по принятию необходимых мер. В настоящее время особенно важно заботиться о кибергигиене вашей организации и быть готовыми применить альтернативные решения, если работа информационных систем и систем связи окажется нарушенной.
С техническими рекомендациями Департамента государственной информационной системы (RIA) для руководителей по информационной безопасности можно ознакомиться на сайте www.ria.ee.
- Убедитесь, что решения информационных систем вашей организации для резервного копирования запущены и работают. Как в случае уничтожения данных, так и при возможной атаке с целью получения выкупа помогут отделенные от общей сети резервные копии.
- Убедитесь, что учреждение обладает эффективным планом действий на случай возможного кибер-инцидента. Продумайте, что произойдет, если электронный сервис (например электронная почта, складское программное обеспечение и т. п.) на какое-то время отключится, повиснет веб-сайт и т. д., и как смягчить последствия таких неполадок.
- Предоставьте отделу информационной безопасности достаточно ресурсов для быстрого развертывания мер в отношении известных и новых уязвимых мест в сфере информационной безопасности. Программное обеспечение и приложения, используемые учреждением, должнo обновляться до последней официальной версии.
- Напомните персоналу о необходимости соблюдения правил кибергигиены.
- Изучите уровень кибербезопасности внешних поставщиков ИТ-услуг и согласуйте (если это не прописано в договоре) каналы оповещения клиентов в случае кибер-инцидентов.
- Ознакомьтесь с опытом предыдущих кибер-инцидентов: удалось ли скомпрометировать информационную систему учреждения в прошлом и в достаточной ли степени снижены выявленные тогда риски.
Подробнее о том, как защититься от информационной войны:
Последнее обновление 25.07.2023