704484
Удалённый доступ несёт в себе риск компрометации компонентов информационной инфраструктуры. Это подтверждается недавним фактом проведения компьютерной атаки на ресурсы компании AnyDesk, выпускающей решения для удалённого доступа. В результате злоумышленники получили доступ к производственным системам компании и сертификатам подписи кода.
В связи с этим НКЦКИ просит придерживаться следующих рекомендаций:
- Ограничьте удаленный доступ ко всем сервисам и устройствам в ИТС, кроме безусловно необходимых.
- Обратите особое внимание на учетные записи, применяемые для удаленного подключения как своих работников, так и специалистов подрядных организаций, в том числе выполняющих задачи по технической поддержке.
- Убедитесь, что средства антивирусной защиты и межсетевого экранирования надлежащим образом настроены и функционируют на всех узлах ИТС.
- Проверьте обновление всех сервисов и оборудования, которые используются для удаленного доступа (VPN, устройства сетевой инфраструктуры).
- Используйте удаленный доступ в сеть организации строго с двухфакторной авторизацией.
- Запретите использовать сторонние средства удаленного доступа в корпоративную сеть, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
Скачать бюллетень НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru