Национальный координационный центр по компьютерным инцидентам РФ выступил с предупреждением о том, что Соединенные Штаты Америки и их союзники будут в будущем проводить компьютерные атаки на объекты КИИ России.
В официальном уведомлении НКЦКИ сказано следующее: «США вместе со своими союзниками постоянно обвиняют Российскую Федерацию в проведении различных киберпреступных атак. Кроме того, звучат постоянные угрозы в осуществлении ответных атак, которые планируется выполнять на объекты КИИ РФ. НКЦКИ России советует произвести необходимые работы, которые позволят увеличить уровень защищенности государственных и критически важных информационных ресурсов».
Представители НКЦКИ рекомендуют донести всю необходимую информацию о возможных кибератаках со стороны США до ответственных сотрудников государственных учреждений и предприятий, являющихся объектами критической информационной инфраструктуры. Предполагается, что американцы могут проводить фишинговые кибератаки с применением методик социальной инженерии.
Ответственным специалистам объектов КИИ Центр кибербезопасности РФ советует проверить работоспособность сетевых средств защиты данных и используемых антивирусных решений. Сотрудникам рекомендуется отказаться от эксплуатации сторонних DNS-серверов, а также обязательно пользоваться многофакторной аутентификацией для получения удаленного доступа к корпоративным сетям.
Центр кибербезопасности РФ также рекомендует сделать резервные копии данных, сгенерировать сложные пароли для учетных данных, организовать ограничение доступа к сервисам в корпоративных сетях с помощью программных решений межсетевого экранирования, а также не пользоваться в своей работе непроверенным ПО.
Среди рекомендаций Центра кибербезопасности РФ также можно найти следующие советы:
- постоянное отслеживание обновлений безопасности для используемого на объекте КИИ программного обеспечения;
- выполнение мониторинга безопасности систем с максимальной бдительностью;
- полный анализ входящей и исходящей электронной почты с помощью антивирусных программных решений;
- обновление всех пользовательских паролей (согласно действующей парольной политике на предприятии);
- проверка корректности существующих на объекте политик разграничения прав доступа для устройств в сети.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
