2017 жылғы 15 желтоқсанда ҚАӨМ ақпараттық қауіпсіздікті қамтамасыз ету шеңберінде мемлекеттік органдардың өзара іс-қимылы бойынша тренинг өткізді, оның нәтижелері бойынша мынадай ұсынымдар әзірленді
Шифрлауыш вирустардың алдын алу бойынша ұсынымдар.
Қатерлі бағдарламалық жасақтама жұқтырудан қорғаудың алдын алу шаралары:
C:\\windows\infpub.data, C:\\Windows\cscc.dat; файлының орындалуын бұғаттаңыз;
WMI, PowerShell қызметтерінің қолданылуына тыйым салыңыз (мүмкін болса);
«Default Deny» режиміндегі қорғау құралдарын күйге келтіріңіз (тәртіп бойынша тыйым салу), сонымен қоса, белгісіз орындалушы кодтардың іске қосылуына тыйым салу (мүмкін болса, кітапханалардың);
BadUSB шабуыл түрінен қорғау жүйесін күйге келтіріңіз;
Антивирустық бағдарламалық жасақтамада эксплойттардан қорғау қызметін қосыңыз (бағдарламалық жасақтамада осалдықтарды пайдаланатын код);
Кез келген скрипттің орындалу мүмкіндігіне тыйым салыңыз (VBScript, JavaScript, PowerShell және т.б.);
Операциялық жүйелерді, қолданбалы бағдарламалық жасақтаманы және антивирустық базаларды уақытылы орнатыңыз;
IPS сигнатураларын және ақпаратты қорғаудың басқа да сигнатуралық құралдарын жаңартыңыз;
SMBv1ескірген протоколын өшіріңіз;
Интернеттен тікелей RDP немесе SMB протоколына қосылуға тыйым салыңыз;
Желі ішіндегі қорғалған немесе қолданылмайтын жүйелерді оқшаулаңыз.
Парольдік саясат жөніндегі ұсынымдар:
Топтасқан саясатта LSA Dump ашық күйіндегі парольдерді сақтауға тыйым салыңыз;
Сөздік бойынша бруттың алдын алу үшін парольдарды күрделісіне ауыстырыңыз;
Бетке шығатын терезелерді бұғаттауға қосыңыз;
Файлдар талдау үшін құмдауықты және соққыны анықтаудың заманауи құралдарын қолданыңыз.
Қатерлі БЖ негізгі қауіптерінің бірі бірінші құрбанының компьютеріне фиштингілік e-mail хаттар арқылы вирус түсетіндігінде. Қатерлі БЖ бір кіші желіде тұрған компьютерлерді осалдықтарға сканерлейді және оларға вирус жұқтырады.
Фишингілік e-mail хаттарынан қорғану бойынша ұсынымдар:
Күдікті сілтемелері бар хаттарға көшпеу және белгісіз файлдарды ашпау;
Әкімшіліктің тіркеудегі жазбасымен жұмыс жасауға кеңес берілмейді. Тіркеудегі жазбаның құқығын шектеу кездейсоқ вирус жұқтыру кезінде зиянды азайтуға мүмкіндік береді.
Резервтік көшіру бойынша ұсынымдар:
Әрдайым қажетті ақпараттардың резервтік көшірмесін жасап отырыңыз. Бұл шара вирустан қорғап қана қоймай, қатты диск істен шыққанда ақпараттарды сақтап қалады. Міндетті түрде деректердің көшірмелерін жасаңыз және оларды арнайы ақпараттар сақтайтын сыртқы құрылғыларда сақтаңыз.