Новости

Уедомление об угрозах безопасности информации, связанных с пандемией коронавируса

Опубликовано: 05.04.2020 / Обновлено: 05.04.2020

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает об активном использовании злоумышленниками ситуации вокруг пандемии коронавируса COVID-19 для осуществления широкого спектра вредоносной деятельности и публикует рекомендации по противодействию угрозам компьютерной безопасности, связанным с его распространением.

Специалисты НКЦКИ выделяют два типа вероятных угроз:

  1. Мошенничество.
  2. Угрозы, связанные с удаленным режимом работы.

    Рекомендации по обеспечению информационной безопасности при удаленном режиме работы

  3. Убедитесь, что средства антивирусной защиты и межсетевого экранирования надлежащим образом настроены и функционируют на всех узлах системы.
  4. Проверьте обновление всех сервисов и оборудования, которые используются для удаленного доступа (VPN, устройства сетевой инфраструктуры).
  5. Используйте удаленный доступ в сеть организации строго с двухфакторной авторизацией.
  6. Запретите использовать доступ в корпоративную сеть с помощью сторонних сервисов, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
  7. Организуйте контроль за подключением внешних устройств, в том числе USB-носителей информации, к устройству, предназначенному для удаленного доступа.
  8. Задайте ограничение скорости VPN соединений для приоритизации пользователей, которым потребуется более высокая пропускная способность.
  9. Осуществите сегментирование сети и разделите права доступа.
  10. Используйте не прямой, а терминальный удаленный доступ в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации.
  11. Проверьте, что электронная почта защищена двухфакторной авторизацией. Необходимо обеспечить анализ электронной почты антивирусными средствами.
  12. Используйте стойкий пароль к управляющей панели роутера и WPA2 шифрование при подключении к сети Интернет с применением Wi-Fi.
  13. Проверьте наличие и срок ведения журналов удаленных действий пользователей, а также наличие тайм-аута неактивного удаленного подключения с требованием повторной аутентификации.
  14. Обновите пароли всех пользователей в соответствии с парольной политикой.
  15. Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
  16. Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютерные инциденты с учётом изменений в инфраструктуре.
  17. Акцентируйте внимание сотрудников на фишинговых атаках, связанных с тематикой COVID-19.
  18. Проинформируйте сотрудников о необходимости ограничения доступа к удаленному рабочему месту детей, родственников и посторонних лиц, а в случае невозможности – ограничения прав их учетных записей.