Новогодние праздники часто сопровождаются киберинцидентами, поэтому организациям важно проявлять особую бдительность в этот период.
Когда ИТ- и ИБ-команды уходят на отдых или переходят на удаленную работу, злоумышленники получают возможность практически беспрепятственно проникнуть в корпоративные сети. Для того, чтобы минимизировать последствия возможных атак и сохранить праздничное настроение, специалисты должны заблаговременно принять необходимые меры безопасности. Эксперты предлагают несколько ключевых рекомендаций по защите корпоративной инфраструктуры, которые помогут снизить риски и обеспечить высокий уровень защиты.
Проведите инвентаризацию
Прежде всего, необходимо провести тщательную проверку всех элементов корпоративной сети и ресурсов. Это может показаться очевидным, но в одном из случаев компания столкнулась с проблемой, когда хакеры воспользовались уязвимостью веб-приложения, размещённого на сервере. Причиной этого стало то, что компания не провела аудит своей сети, как рекомендуют эксперты центра Solar 4RAYS.
Также рекомендуется выполнить сканирование открытых адресов компании. Более опытные специалисты могут использовать специализированные сканеры, которые часто применяются командами по анализу безопасности. Это позволит определить, какие приложения и порты могут быть доступны злоумышленникам, а также выявить потенциальные уязвимости. Кроме того, можно рассмотреть возможность временного отключения некоторых сервисов, если они не используются в праздничные дни.
Создайте резервные копии
В случае возникновения непредвиденных обстоятельств создание резервных копий критически важных систем является одним из ключевых шагов к минимизации ущерба.
Надёжное хранение резервных копий имеет решающее значение, чтобы они не были уничтожены в ходе атаки. Для серверов резервного копирования рекомендуется использовать отдельные учётные записи с минимальными правами доступа, а не осуществлять авторизацию через домен.
Оптимальным решением будет хранить резервные копии с минимальным подключением к основной сети. Это позволит быстро восстановить критически важные серверы и сервисы в случае успешной атаки.
При создании резервных копий рекомендуется следовать правилу 3-2-1: создавать не менее трёх копий каждого файла, хранить их на двух разных типах носителей и одну копию сохранять в удалённом месте.
Установите патчи
Контроль за установкой обновлений является важнейшим аспектом безопасности корпоративной инфраструктуры. Если этот процесс не осуществляется должным образом, необходимо обратить особое внимание на обновление всех основных программ, особенно тех, которые пользуются широкой популярностью.
Очень важно проводить эту работу заблаговременно, а не в последний момент перед праздниками. Это поможет избежать возможных проблем с работой программ после установки обновлений.
Проконтролируйте пароли и учетные записи
Утрата доверия к учётным данным представляет собой серьёзную угрозу для корпоративных сетей, и злоумышленники активно пользуются этим. Для того, чтобы избежать возможных рисков, специалисты рекомендуют принять следующие меры предосторожности:
1. Провести тщательную проверку учётных записей, используемых в различных сервисах, включая RDP и VPN. Удалите те, которые больше не требуются.
2. Сменить пароли для административных аккаунтов.
3. Оценить политику паролей: проверить требования к сложности, установить сроки действия и запретить использование повторяющихся паролей.
4. Проверить учётные записи, созданные для подрядчиков. Если работы не планируются, временно отключите доступ к ним для дополнительной защиты.
5. Убедитесь, что доступ к важным системам, таким как СХД, виртуализация и резервное копирование, не хранится в открытом виде в текстовых файлах или браузере.
6. Закрывайте все активные сессии удалённого доступа по протоколам RDP и веб-приложениям, когда взаимодействие с системами завершено.
Проведите оценку компрометации
Хотя у нас нет достаточно времени до праздников, чтобы провести полную оценку возможной компрометации нашей инфраструктуры, мы можем предпринять несколько базовых шагов для анализа ситуации:
1. Проверить, насколько эффективно работают наши существующие защитные механизмы.
2. Осмотреть критически важные системы на наличие подозрительных файлов, новых системных служб или пользователей, а также недавно установленных программ как для Linux, так и для Windows.
3. Проанализировать входы на критичные системы на предмет возможных аномалий.
4. Изучить списки активных процессов и сетевых соединений на наличие необычных действий.
5. Проверить системные журналы на наличие подозрительных аутентификаций.
6. Если имеется возможность, ознакомиться со статистикой на сетевом оборудовании.
Кто отвечает за безопасность?
В каждой организации важно назначить ответственных сотрудников, которые будут заниматься реагированием на возможные инциденты. Эти специалисты должны четко понимать свои обязанности и задачи.
Следует создать четкую схему взаимодействия и разработать план действий на случай чрезвычайных ситуаций. Сотрудники, ответственные за реагирование на инциденты, должны быть доступны круглосуточно, включая выходные и праздничные дни.
После окончания новогодних праздников необходимо проверить, насколько эффективно были приняты все меры безопасности. Для этого нужно повторить шаги, описанные в разделе о проверке безопасности. Это поможет исключить вероятность несанкционированного доступа к инфраструктуре или незаметного проникновения злоумышленников.
Команда Mask Safe поздравляет всех с наступающим Новым годом и благодарит каждого за оказанное доверие и продуктивное сотрудничество!
Вместе мы добились значительных успехов в обеспечении надежной защиты информации, что укрепило наши позиции в сфере кибербезопасности.
В 2025 году желаем вам новых достижений, увлекательных задач и успешных начинаний. Пусть ваш путь будет наполнен успехом, здоровьем и гармонией в семье. А в праздничные дни пусть вас окружает атмосфера тепла, радости и настоящего новогоднего волшебства!
И помните, что за безопасность необходимо платить, а за ее отсутствие - расплачиваться!