В декабре 2017 года в МОАП РК был проведен тренинг по взаимодействию государственных органов в рамках обеспечения информационной безопасности, по результатам которого были разработаны следующие рекомендации.
Рекомендации для предотвращения вирусов–шифровальщиков.
Превентивные меры защиты от заражения вредоносным программным обеспечением:
Заблокируйте исполнение файла C:\\windows\infpub.data, C:\\Windows\cscc.dat;
Запретите (если это возможно) использование сервисов WMI, PowerShell;
Настройте средства защиты в режиме «Default Deny» (запрет по умолчанию), в том числе, запрет запуска неизвестного исполняемого кода (если возможно, библиотек);
Настройте защиту от атак типа BadUSB;
Включите защиту от эксплойтов в антивирусном программном обеспечении (код, использующий уязвимости в программном обеспечении);
Заблокируйте возможность исполнения любых скриптов (VBScript, JavaScript, PowerShell и др.);
Своевременно установливайте обновления операционных систем, прикладного программного обеспечения и антивирусных баз;
Обновляйте сигнатуры IPS и других сигнатурных средств защиты информации;
Отключите устаревший протокол SMBv1;
Запретите подключение к протоколу RDP или SMB непосредственно из Интернета;
Изолируйте незащищенные или неподдерживаемые системы внутри сети.
Рекомендации в части парольной политики:
Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде;
Смените все пароли на сложные для предотвращения брута по словарю;
Поставьте блокировку всплывающих окон;
Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.
Одной из главных опасностей вредоносного ПО заключается в том, что на компьютере первой жертвы вирус попадает путем фишинговых e-mail писем. Вредоносное ПО сканирует на уязвимости компьютеры находящиеся в одной подсети и заражает их.
Рекомендации в части защиты от фишинговых e-mail писем:
Не переходить по подозрительным ссылкам в письмах и не открывать подозрительные файлы;
Работать с учетной записью администратора не рекомендуется. Ограничение прав учетной записи позволит минимизировать урон при случайном заражении.
Рекомендации по резервному копированию:
Регулярно делайте резервные копии самой важной информации. Эта мера поможет не только защититься от вирусов, но и послужит страховкой на случай выхода жесткого диска из строя. Обязательно делайте копии данных и сохраняйте их на внешних носителях или в облачных хранилищах.