Рекомендации государственным органам РК для обеспечения информационной безопасности

В декабре 2017 года в МОАП РК был проведен тренинг по взаимодействию государственных органов в рамках обеспечения информационной безопасности, по результатам которого были разработаны следующие рекомендации.

Рекомендациидля предотвращения вирусов–шифровальщиков.

Превентивные меры защиты от заражения вредоносным программным обеспечением:

Заблокируйте исполнение файла C:\\windows\infpub.data, C:\\Windows\cscc.dat;

1. Запретите (если это возможно) использование сервисов WMI, PowerShell;
2. Настройте средства защиты в режиме «Default Deny» (запрет по умолчанию), в том числе, запрет запуска неизвестного исполняемого кода (если возможно, библиотек);
3. Настройте защиту от атак типа BadUSB;
4. Включите защиту от эксплойтов в антивирусном программном обеспечении (код, использующий уязвимости в программном обеспечении);
5. Заблокируйте возможность исполнения любых скриптов (VBScript, JavaScript, PowerShell и др.);
6. Своевременно установливайте обновления операционных систем, прикладного программного обеспечения и антивирусных баз;
7. Обновляйте сигнатуры IPS и других сигнатурных средств защиты информации;
8. Отключите устаревший протокол SMBv1;
9. Запретите подключение к протоколу RDP или SMB непосредственно из Интернета;
10. Изолируйте незащищенные или неподдерживаемые системы внутри сети.

Рекомендации в части парольной политики:

1. Настройками групповой политики запретите хранение паролей в LSA Dump в открытом виде;
2. Смените все пароли на сложные для предотвращения брута по словарю;
3. Поставьте блокировку всплывающих окон;
4. Применяйте современные средства обнаружения вторжений и песочницу для анализа файлов.

Одной из главных опасностей вредоносного ПО заключается в том, что на компьютере первой жертвы вирус попадает путем фишинговыхe-mailписем. Вредоносное ПО сканирует на уязвимости компьютеры находящиеся в одной подсети и заражает их.

Рекомендации в части защиты от фишинговыхe-mail писем:

1. Не переходить по подозрительным ссылкам в письмах и не открывать подозрительные файлы;
2. Работать с учетной записью администратора не рекомендуется. Ограничение прав учетной записи позволит минимизировать урон при случайном заражении.

Рекомендации порезервному копированию:

1. Регулярно делайте резервные копии самой важной информации. Эта мера поможет не только защититься от вирусов, но и послужит страховкой на случай выхода жесткого диска из строя. Обязательно делайте копии данных и сохраняйте их на внешних носителях или в облачных хранилищах.