В декабре 2017 года в МОАП РК был проведен тренинг по взаимодействию государственных органов в рамках обеспечения информационной безопасности, по результатам которого были разработаны следующие рекомендации.
Рекомендации для предотвращения вирусов–шифровальщиков.
Превентивные меры защиты от заражения вредоносным программным обеспечением:
Заблокируйте исполнение файла C:\\windows\infpub.data, C:\\Windows\cscc.dat;
- Запретите (если это возможно) использование сервисов WMI, PowerShell;
- Настройте средства защиты в режиме «Default Deny» (запрет по умолчанию), в том числе, запрет запуска неизвестного исполняемого кода (если возможно, библиотек);
- Настройте защиту от атак типа BadUSB;
- Включите защиту от эксплойтов в антивирусном программном обеспечении (код, использующий уязвимости в программном обеспечении);
- Заблокируйте возможность исполнения любых скриптов (VBScript, JavaScript, PowerShell и др.);
- Своевременно установливайте обновления операционных систем, прикладного программного обеспечения и антивирусных баз;
- Обновляйте сигнатуры IPS и других сигнатурных средств защиты информации;
- Отключите устаревший протокол SMBv1;
- Запретите подключение к протоколу RDP или SMB непосредственно из Интернета;
- Изолируйте незащищенные или неподдерживаемые системы внутри сети.
Рекомендации в части парольной политики:
- Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде;
- Смените все пароли на сложные для предотвращения брута по словарю;
- Поставьте блокировку всплывающих окон;
- Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.
Одной из главных опасностей вредоносного ПО заключается в том, что на компьютере первой жертвы вирус попадает путем фишинговых e-mailписем. Вредоносное ПО сканирует на уязвимости компьютеры находящиеся в одной подсети и заражает их.
Рекомендации в части защиты от фишинговых e-mail писем:
- Не переходить по подозрительным ссылкам в письмах и не открывать подозрительные файлы;
- Работать с учетной записью администратора не рекомендуется. Ограничение прав учетной записи позволит минимизировать урон при случайном заражении.
Рекомендации по резервному копированию:
- Регулярно делайте резервные копии самой важной информации. Эта мера поможет не только защититься от вирусов, но и послужит страховкой на случай выхода жесткого диска из строя. Обязательно делайте копии данных и сохраняйте их на внешних носителях или в облачных хранилищах.