695100
Злоумышленники проявляют интерес к сетевому и серверному оборудованию, а также пользовательским устройствам производственных и технологических компаний, разработчиков программного обеспечения, центров облачных вычислений и обработки информации.
При удачном восстановлении или получении неудалённых с устройств сведений злоумышленники продают их на специализированных торговых площадках теневого сегмента сети «Интернет» или используют в целенаправленных атаках на организацию.
В первую очередь злоумышленники ищут:
- информацию о клиентах, партнерах и смежных предприятиях;
- сертификаты безопасности, криптографические токены и ключи;
- сведения о об используемых в организации программах и платформах;
- сведения о настройках портов и хостов, через которые производилось взаимодействия с внешними сетями;
- учетные записи администраторов, настройки VPN и IPSEC;
- и иные конфиденциальные данные организации.
НКЦКИ рекомендует принять следующие меры по нейтрализации угрозы:
- разработать внутренний порядок списания оборудования, предусматривающий выполнение требований по защите информации при утилизации, передаче в ремонт или реализации оборудования на вторичном рынке;
- следовать рекомендациям производителей оборудования по очистке памяти (форматированию) при продаже, списании и ремонте;
- использовать съемные носители для хранения файлов конфигурации;
- регулярно проводить централизованную смену криптографических ключей;
- механически разрушать или оставлять на хранение электронные носители информации в случае выхода оборудования или устройства из строя перед его утилизацией.
Скачать бюллетень НКЦКИ в формате PDF: | ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
