Zważywszy na napiętą sytuacją na Ukrainie oraz wprowadzenie stopnia alarmowego CHARLIE-CRP, organizacja CERT przestrzega przed zwiększeniem zagrożenia w cyberprzestrzeni. W związku z tym, przygotowała rekomendacje dla obywateli i firm, którzy powinni się z nimi zaznajomić.
Warto zapoznać się z rekomendacjami organizacji CERT oraz przekazać je znajomym. Szczególną uwagę należy zwrócić na konieczność weryfikacji informacji i niepowielanie ich w przypadku wątpliwości.
W rekomendacjach dla obywateli, CERT zaleca zapoznać się z poradnikiem dotyczącym bezpieczeństwa skrzynek pocztowych i kont w mediach społecznościowych. W owym poradniku CERT zwraca uwagę na to, by m.in. włączyć uwierzytelnianie dwuskładnikowe (konieczne na kontach społecznościowych i w poczcie elektronicznej), stosować hasła powyżej 14 znaków (w poradniku wypisano porady, dotyczące tworzenia bezpiecznych haseł), a także nie korzystać z prywatnej skrzynki e-mail, w celu prowadzenia służbowej korespondencji oraz sprawdzić aktualność programu antywirusowego.
Ponadto, organizacja CERT zaleca każdą podejrzaną aktywność przez formularz na stronie incydent.cert.pl lub mailem na cert@cert.pl. Podejrzane SMS-y należy przesłać bezpośrednio na numer 799 448 084. Warto zapisać go w kontaktach.
W rekomendacjach dla firm, organizacja CERT każe m.in. przetestować przywracanie infrastruktury z kopii zapasowych, przy czym kluczowe jest, żeby zostało to wykonane w praktyce na wybranych systemach, nie tylko proceduralnie. Zaleca także upewnić się, że posiadane kopie zapasowe są odizolowane i nie ucierpią w przypadku ataku na resztę infrastruktury oraz że dokonywane są aktualizacje oprogramowania, w szczególności dla systemów dostępnych z internetu.
Oprócz tego organizacja radzi zgłosić do CSIRT NASK osobę kontaktową, nawet jeśli nie zobowiązuje do tego ustawa. Dzięki temu CERT będzie w stanie szybko skontaktować się z właściwą osobą w celu przesłania ostrzeżenia. Należy zgłosić też każdą podejrzaną aktywność do właściwego CSIRT-u, tj.: CSIRT GOV (administracja rządowa i infrastruktura krytyczna), CSIRT MON (instytucje wojskowe), CSIRT NASK (wszystkie pozostałe).
Więcej informacji na temat rekomendacji organizacji CERT dla obywateli oraz firm można uzyskać pod tym linkiem.
Organizacja CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego, prowadzącego działalność naukową, krajowy rejestr domen .pl i dostarczającego zaawansowane usługi teleinformatyczne.
CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty. Dzięki prężnej działalności od 1996 roku w środowisku zespołów reagujących, stał się rozpoznawalnym i doświadczonym podmiotem w dziedzinie bezpieczeństwa komputerowego.
Od początku istnienia organizacji rdzeniem działalności jest obsługa incydentów bezpieczeństwa i współpraca z podobnymi jednostkami na całym świecie, zarówno w działalności operacyjnej, jak i badawczo-wdrożeniowej.
21 stycznia w Polsce został wprowadzony także 3 stopień alarmowy CHARLIE-CRP, który będzie obowiązywał do 4 marca 2022 r. do godz. 23.59. Pisaliśmy o tym tutaj.
Linda Nocoń-Ściebura