Нацыянальны каардынацыйны цэнтр па кампутарных інцыдэнтаў РФ выступіў з папярэджаннем аб тым, што Злучаныя Штаты Амерыкі і іх саюзнікі будуць у будучым праводзіць кампутарныя напады на аб'екты КІІ Расіі.
У афіцыйным апавяшчэнні НКЦКИ сказана наступнае: «ЗША разам са сваімі саюзьнікамі пастаянна абвінавачваюць Расійскую Федэрацыю ў правядзенні розных кіберзлачыннасць нападаў. Акрамя таго, гучаць пастаянныя пагрозы ў ажыццяўленні у адказ нападаў, якія плануецца выконваць на аб'екты КІІ РФ. НКЦКИ Расіі раіць вырабіць неабходныя работы, якія дазволяць павялічыць узровень абароненасці дзяржаўных і крытычна важных інфармацыйных рэсурсаў ».
Прадстаўнікі НКЦКИ рэкамендуюць данесці ўсю неабходную інфармацыю аб магчымых Кібератакі з боку ЗША да адказных супрацоўнікаў дзяржаўных устаноў і прадпрыемстваў, якія з'яўляюцца аб'ектамі крытычнай інфармацыйнай інфраструктуры. Мяркуецца, што амерыканцы могуць праводзіць фішынгавыя кібератакі з прымяненнем методык сацыяльнай інжынерыі.
Адказным спецыялістам аб'ектаў КІІ Цэнтр кібербяспекі РФ раіць праверыць працаздольнасць сеткавых сродкаў абароны дадзеных і выкарыстоўваюцца антывірусных рашэнняў. Супрацоўнікам рэкамендуецца адмовіцца ад эксплуатацыі іншых DNS-сервераў, а таксама абавязкова карыстацца шматфактарнага аўтэнтыфікацыяй для атрымання аддаленага доступу да карпаратыўных сетак.
Цэнтр кібербяспекі РФ таксама рэкамендуе зрабіць рэзервовыя копіі дадзеных, згенераваць складаныя паролі для уліковых дадзеных, арганізаваць абмежаванне доступу да сэрвісаў у карпаратыўных сетках з дапамогай праграмных рашэнняў міжсеткавага экранавання, а таксама не карыстацца ў сваёй працы неправераных ПА.
Сярод рэкамендацый Цэнтра кібербяспекі РФ таксама можна знайсці наступныя парады:
- пастаяннае адсочванне абнаўленняў бяспекі для якi выкарыстоўваецца на аб'екце КІІ праграмнага забеспячэння;
- выкананне маніторынгу бяспекі сістэм з максімальнай пільнасцю;
- поўны аналіз уваходнай і выходнай электроннай пошты з дапамогай антывірусных праграмных рашэнняў;
- абнаўленне ўсіх карыстацкіх пароляў (згодна з дзеючай парольной палітыцы на прадпрыемстве);
- праверка карэктнасці існуючых на аб'екце палітык размежавання мае рацыю доступу для прылад у сеткі.
Больш цікавага матэрыялу на cisoclub.ru. Падпісвайцеся на нас: Facebook | VK | Twitter | Instagram | Telegram | дзэн | мессенджер | ICQ New | YouTube | Pulse.