Рекомендации государственным органам РК для обеспечения информационной безопасности

В декабре 2017 года в МОАП РК был проведен тренинг по взаимодействию государственных органов в рамках обеспечения информационной безопасности, по результатам которого были разработаны следующие рекомендации.

Рекомендации для предотвращения вирусов–шифровальщиков.

Превентивные меры защиты от заражения вредоносным программным обеспечением:

Заблокируйте исполнение файла C:\\windows\infpub.data, C:\\Windows\cscc.dat;

Запретите (если это возможно) использование сервисов WMI, PowerShell;

Настройте средства защиты в режиме «Default Deny» (запрет по умолчанию), в том числе, запрет запуска неизвестного исполняемого кода (если возможно, библиотек);

Настройте защиту от атак типа BadUSB;

Включите защиту от эксплойтов в антивирусном программном обеспечении (код, использующий уязвимости в программном обеспечении);

Заблокируйте возможность исполнения любых скриптов (VBScript, JavaScript, PowerShell  и др.);

Своевременно установливайте обновления операционных систем, прикладного программного обеспечения и антивирусных баз;

Обновляйте сигнатуры IPS и других сигнатурных средств защиты информации;

Отключите устаревший протокол SMBv1;

Запретите подключение к протоколу RDP или SMB непосредственно из Интернета;

Изолируйте незащищенные или неподдерживаемые системы внутри сети.

Рекомендации в части парольной политики:

Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде;

Смените все пароли на сложные для предотвращения брута по словарю;

Поставьте блокировку всплывающих окон;

Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.

Одной из главных опасностей вредоносного ПО заключается в том, что на компьютере первой жертвы вирус попадает путем фишинговых e-mail писем. Вредоносное ПО сканирует на уязвимости компьютеры находящиеся в одной подсети и заражает их.

Рекомендации в части защиты от фишинговых e-mail писем:

Не переходить по подозрительным ссылкам в письмах и не открывать подозрительные файлы;

Работать с учетной записью администратора не рекомендуется. Ограничение прав учетной записи позволит минимизировать урон при случайном заражении.

 

Рекомендации по резервному копированию:

Регулярно делайте резервные копии самой важной информации. Эта мера поможет не только защититься от вирусов, но и послужит страховкой на случай выхода жесткого диска из строя. Обязательно делайте копии данных и сохраняйте их на внешних носителях или в облачных хранилищах.