Національний координаційний центр з комп'ютерним інцидентів РФ виступив з попередженням про те, що Сполучені Штати Америки і їх союзники будуть в майбутньому проводити комп'ютерні атаки на об'єкти КВІ Росії.
В офіційному повідомленні НКЦКІ сказано наступне: «США разом зі своїми союзниками постійно звинувачують Російську Федерацію в проведенні різних кіберзлочинних атак. Крім того, звучать постійні погрози на здійсненні відповідних атак, які планується виконувати на об'єкти КВІ РФ. НКЦКІ Росії радить провести необхідні роботи, які дозволять збільшити рівень захищеності державних і критично важливих інформаційних ресурсів ».
Представники НКЦКІ рекомендують донести всю необхідну інформацію про можливі кібератаки з боку США до відповідальних співробітників державних установ і підприємств, що є об'єктами критичної інформаційної інфраструктури. Передбачається, що американці можуть проводити фішингові кібератаки із застосуванням методик соціальної інженерії.
Відповідальним фахівцям об'єктів КВІ Центр кібербезпеки РФ радить перевірити працездатність мережевих засобів захисту даних і використовуваних антивірусних рішень. Співробітникам рекомендується відмовитися від експлуатації сторонніх DNS-серверів, а також обов'язково користуватися багатофакторної аутентифікації для отримання віддаленого доступу до корпоративних мереж.
Центр кібербезпеки РФ також рекомендує зробити резервні копії даних, згенерувати складні паролі для облікових даних, організувати обмеження доступу до сервісів в корпоративних мережах за допомогою програмних рішень міжмережевого екранування, а також не користуватися в своїй роботі неперевіреними ПО.
Серед рекомендацій Центру кібербезпеки РФ також можна знайти наступні поради:
- постійне відстежування оновлень безпеки для використовуваного на об'єкті КВІ програмного забезпечення;
- виконання моніторингу безпеки систем з максимальною пильністю;
- повний аналіз вхідної та вихідної електронної пошти за допомогою антивірусних програмних рішень;
- оновлення всіх призначених для користувача паролів (відповідно до чинної пральний політиці на підприємстві);
- перевірка коректності існуючих на об'єкті політик розмежування прав доступу для пристроїв в мережі.
Більше цікавого матеріалу на cisoclub.ru. Підписуйтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | дзен | Мессенджер | ICQ New | YouTube | Pulse.