20 ноября 2017 г. мы стали свидетелями атаки злоумышленников на сайты госорганов Узбекистана.
Что можно сделать, чтобы не пострадать в следующий раз?
1. Провести экспертизу информационной безопасности. Мы профессионально занимаемся этим уже 7 лет. Подтверждение этого - ни один из наших заказчиков, у которых мы проводили экспертизу за последний год, не пострадал от этой атаки.
2. Провести инвентаризацию - кто и как следит за доступностью сайта организации, размещением материалов, существуют ли альтернативные каналы связи с потребителями услуг на случай недоступности сайта.
3. Нужно понимать, что взлом сайта это очень неприятный инцидент, но реальный ущерб от него относительно невысок. Серьезные, а то и катастрофические последствия могут иметь атаки на основные ресурсы организации. Есть ли у вас план действий на этот случай?
Материалы по теме:
1. Мининфоком «Приняты оперативные меры по устранению последствий кибератаки».
2. Газета.uz «Ряд госсайтов недоступен из-за атаки».
3. Статья ITTS «Семь правил информационной безопасности».