МОАП РК опубликовал рекомендации государственным органам для обеспечения информационной безопасности

В декабре 2017 года в МОАП РК был проведен тренинг по взаимодействию государственных органов в рамках обеспечения информационной безопасности, по результатам которого были разработаны следующие рекомендации.

Рекомендации для предотвращения вирусов–шифровальщиков.

Превентивные меры защиты от заражения вредоносным программным обеспечением:

Заблокируйте исполнение файла C:\\windows\infpub.data, C:\\Windows\cscc.dat;

  1. Запретите (если это возможно) использование сервисов WMI, PowerShell;
  2. Настройте средства защиты в режиме «Default Deny» (запрет по умолчанию), в том числе, запрет запуска неизвестного исполняемого кода (если возможно, библиотек);
  3. Настройте защиту от атак типа BadUSB;
  4. Включите защиту от эксплойтов в антивирусном программном обеспечении (код, использующий уязвимости в программном обеспечении);
  5. Заблокируйте возможность исполнения любых скриптов (VBScript, JavaScript, PowerShell  и др.);
  6. Своевременно установливайте обновления операционных систем, прикладного программного обеспечения и антивирусных баз;
  7. Обновляйте сигнатуры IPS и других сигнатурных средств защиты информации;
  8. Отключите устаревший протокол SMBv1;
  9. Запретите подключение к протоколу RDP или SMB непосредственно из Интернета;
  10. Изолируйте незащищенные или неподдерживаемые системы внутри сети.

Рекомендации в части парольной политики:

  1. Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде;
  2. Смените все пароли на сложные для предотвращения брута по словарю;
  3. Поставьте блокировку всплывающих окон;
  4. Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.

Одной из главных опасностей вредоносного ПО заключается в том, что на компьютере первой жертвы вирус попадает путем фишинговых e-mailписем. Вредоносное ПО сканирует на уязвимости компьютеры находящиеся в одной подсети и заражает их.

Рекомендации в части защиты от фишинговых e-mail писем:

  1. Не переходить по подозрительным ссылкам в письмах и не открывать подозрительные файлы;
  2. Работать с учетной записью администратора не рекомендуется. Ограничение прав учетной записи позволит минимизировать урон при случайном заражении.

Рекомендации по резервному копированию:

  1. Регулярно делайте резервные копии самой важной информации. Эта мера поможет не только защититься от вирусов, но и послужит страховкой на случай выхода жесткого диска из строя. Обязательно делайте копии данных и сохраняйте их на внешних носителях или в облачных хранилищах.

Көшірмеге қайта келу

Жүгіртпе / Лента

Парашютные системы Insider 300-S и Альфа-Аксиома

Парашютные системы Insider 300-S и Альфа-Аксиома

Токаев: "Необходимо повысить престиж воинской службы и мотивировать молодежь на выполнение воинского долга"

Токаев: "Необходимо повысить престиж воинской службы и мотивировать молодежь на выполнение воинского долга"