Категорія: Рекомендації

Обережно! Українські установи атакують шифрувальники файлів .VAULT та .XTBL

Аналіз шифрувальника .VAULT До нас звернулись користувачі українського сегменту мережі Інтернет зі скаргою на регулярні підозрілі електронні листи, що надходять на їхні адреси. Ось один з таких листів: Характерними особливостями таких листів є: наявність прикріплених файлів zip або rar формату до листа, які містять файл вставку з розширенням .scr; звертання по прізвищу, іноді — по […]

03/09/2015

Читати далі

Рекомендації CERT-UA з безпеки поштового сервісу [CUA-15-05R]

В розділі «Рекомендації» опубліковано звіт, який містить інформацію про ризики пов’язані з використанням публічних електронних поштових сервісів, про можливі загрози поштових сервісів та методи уникнення цих загроз.

13/08/2015

Читати далі

Захист Cisco IOS та IOS XE [CUA-15-03R]

За результатом багатьох оцінок стану захищеності інформаційно-телекомунікаційних системдержавних установ, які виконано з 2009 року, можна зробити висновок: подавляюча більшістьактивного комутаційного обладнання у цих мережах вироблено компанією Cisco. Ризик компрометації обладнання, що функціонує під управлінням операційних систем Cisco IOSта IOS XE можливо знизити шляхом виконання наведених нижче простих рекомендацій длясистемних адміністраторів та відповідальних за захист інформації […]

17/03/2015

Читати далі

Рекомендації з самостійного пошуку та ліквідації веб-шеллів [CUA-14-06R]

Злам сайту найчастіше розуміють як дефейс — заміну головної сторінки на хакерську. Гірше, коли в код сторінок сайту “прописують” шкідливе програмне забезпечення. Але найнебезпечніший наслідок зламу — розміщення на веб-сервері шелу (оболонки для постійного, непомітного для власника несанкціонованого доступу) та використання його у широкому спектрі власних цілей хакерів. CERT-UA розроблено та викладено в розділі «Рекомендації» […]

18/12/2014

Читати далі

Безпека паролів від CERT-UA. Розмір — важливий.

Часто комп’ютерні системи та сервіси ламають шляхом підбору паролю. Якщо пароль простий його не складно підібрати шляхом перебору усіх можливих комбінацій або за словником. Ми часто стикаємось з нерозумінням користувачів того, наскільки важливо обрати “стійкий” (тобто, надійний та складний до підбору) пароль, як його зберігати та коли змінювати.   Нижче наведемо деякі рекомендації щодо паролів: […]

21/08/2014

Читати далі

[OWASP Top 10] Десять найбільш критичних ризиків для безпеки веб-додатків

В рамках співробітництва з недержавними українськими організаціями, що спеціалізуються на питаннях захисту інформації, а також з метою підвищення рівня інформаційної безпеки в національному сегменті мережі Інтернет CERT-UA прийнято рішення щодо публікації на веб-сайті cert.gov.ua українського перекладу документу OWASP Top 10 — 2013 [УКР].   Метою проекту «OWASP Top 10» є підвищення обізнаності щодо існуючих загроз інформаційної […]

23/04/2014

Читати далі

10 простих порад для безпеки у мережі Інтернет

Зловмисники постійно намагаються отримати несанкціонований доступ до Вашого персонального комп’ютеру, комунікатору або планшету, щоб викрасти Ваші персональні дані. Шкідливе програмне забезпечення, спам та фішинг — загрози, що найчастіше зустрічаються CERT-UA. Ці 10 правил — простий спосіб вберегтися від перелічених загроз. 1. Встановіть антивірусний захист Встановіть та оновлюйте ліцензійний антивірус. Бажано, щоб оновлення здійснювалось регулярно та […]

22/04/2014

Читати далі

Рекомендації щодо протидії APT

CERT-UA розроблено рекомендації щодо протидії APT (Advanced Persistent Threats). Ці рекомендації, як і деякі інші, можливо знайти на нашому сайті у відповідному розділі.

24/03/2014

Читати далі