Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.
- Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты.
- Проинформируйте сотрудников о возможных фишинговых атаках с использованием методов социальной инженерии.
- Проведите аудит сетевых средств защиты информации и антивирусных средств, убедитесь в их корректной настройке и функционировании на всех значимых узлах сети.
- Избегайте использования сторонних DNS-серверов.
- Используйте многофакторную аутентификацию для удаленного доступа в сеть организации.
- Определите перечень доверенного программного обеспечения для доступа в сеть организации и ограничьте использование не входящих в него средств.
- Удостоверьтесь в корректном журналировании сетевых и системных событий на важных элементах информационной инфраструктуры, организуйте их сбор и централизованное хранение.
- Удостоверьтесь в наличии и корректной периодичности создания резервных копий данных для важных элементов информационной инфраструктуры.
- Удостоверьтесь в корректности имеющихся политик разграничения прав доступа для устройств в сети.
- Ограничьте доступ к сервисам во внутренней сети средствами межсетевого экранирования, при необходимости предоставления общего доступа к ним организуйте его через демилитаризованную зону.
- Для работы с внешними ресурсами, в том числе в сети Интернет, используйте терминальный доступ через внутренний сервис организации.
- Обновите пароли всех пользователей в соответствии с парольной политикой.
- Обеспечьте анализ входящей и исходящей электронной почты средствами антивирусной защиты.
- Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
- Следите за наличием необходимых обновлений безопасности для Вашего программного обеспечения.
Источник: securitylab
