Рекомендации по обеспечению кибербезопасности от Kokoc.tech

5 ноября 20255 ноя 2025

2 мин

В последнее время на российском и международном уровне отмечается рост числа кибератак на крупные организации, включая стратегически значимые компании. Среди недавних инцидентов — взломы информационных систем Аэрофлота, Почты России, а также сетей аптек и других организаций. Эти события свидетельствуют о том, что даже компании с развитой ИТ‑инфраструктурой и штатными службами информационной безопасности подвержены риску. Анализ произошедших инцидентов показывает, что большинство атак реализуется не за счёт сложных технических уязвимостей, а через нарушения базовых принципов информационной гигиены: использование слабых или повторяющихся паролей, отсутствие двухфакторной аутентификации, хранение учетных данных в незащищённых форматах (например, в текстовых файлах или на физических носителях), а также задержки с установкой обновлений программного обеспечения. Для снижения уровня риска и повышения устойчивости к киберугрозам рекомендуется выполнить следующие меры: Активируйте двухфакторную

Оглавление

Частые причины взломов
Рекомендации
Использование менеджеров паролей

Частые причины взломов

Анализ произошедших инцидентов показывает, что большинство атак реализуется не за счёт сложных технических уязвимостей, а через нарушения базовых принципов информационной гигиены: использование слабых или повторяющихся паролей, отсутствие двухфакторной аутентификации, хранение учетных данных в незащищённых форматах (например, в текстовых файлах или на физических носителях), а также задержки с установкой обновлений программного обеспечения.

Использование менеджеров паролей

Внедрите использование специализированных решений для управления паролями (например, Bitwarden, 1Password, Keeper).
Обеспечьте генерацию сложных, уникальных паролей для каждого сервиса.
Централизованно управляйте доступами в корпоративной среде.

Включение двухфакторной аутентификации (2FA/MFA)

Активируйте двухфакторную аутентификацию на всех корпоративных сервисах:

Электронная почта (Google Workspace, Microsoft 365)
Gitlab
CRM, ERP, облачные хранилища
Административные панели и системы управления

Централизованное управление доступами

Перейдите на корпоративные системы управления учётными данными.
Обеспечьте выдачу доступов только по необходимости (принцип минимальных привилегий).
Настройте автоматическое отключение доступа при увольнении сотрудника.

Установка и настройка антивирусного ПО

Установите лицензированное антивирусное программное обеспечение (например, Kaspersky, Dr.Web, ESET) на все рабочие устройства.
Настройте централизованное управление и регулярное сканирование.
Обеспечьте автоматическое обновление сигнатур и блокировку отключения защиты пользователем.

Контроль за учётными записями

Все корпоративные сервисы должны регистрироваться и использоваться только через корпоративную почту.
Запретите использование личных email-адресов (Gmail, Яндекс, Mail.ru и др.) для доступа к рабочим системам.
Проведите аудит почтового сервера на предмет настроек безопасности, фильтрации фишинга и шифрования.

Своевременное обновление программного обеспечения

Обеспечьте регулярное обновление операционных систем, браузеров, офисных приложений и специализированного ПО.
Включите автоматические обновления или назначьте ответственного за их контроль.
Отслеживайте выход обновлений, исправляющих критические уязвимости.

Регулярное резервное копирование и аудит

Организуйте регулярное резервное копирование критически важных данных.
Храните копии в изолированной среде (оффлайн или в защищённом облаке).
Периодически проверяйте работоспособность процедуры восстановления.
Проводите внутренние или внешние аудиты безопасности не реже одного раза в год.