• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Новости

НКЦКИ предупреждает о рисках удалённого доступа

По данным НКЦКИ в настоящее время существует угроза компрометации информационной инфраструктуры организаций через сервисы удалённого доступа.

704484

Удалённый доступ несёт в себе риск компрометации компонентов информационной инфраструктуры. Это подтверждается недавним фактом проведения компьютерной атаки на ресурсы компании AnyDesk, выпускающей решения для удалённого доступа. В результате злоумышленники получили доступ к производственным системам компании и сертификатам подписи кода.

В связи с этим НКЦКИ просит придерживаться следующих рекомендаций:
  1. Ограничьте удаленный доступ ко всем сервисам и устройствам в ИТС, кроме безусловно необходимых.
  2. Обратите особое внимание на учетные записи, применяемые для удаленного подключения как своих работников, так и специалистов подрядных организаций, в том числе выполняющих задачи по технической поддержке.
  3. Убедитесь, что средства антивирусной защиты и межсетевого экранирования надлежащим образом настроены и функционируют на всех узлах ИТС.
  4. Проверьте обновление всех сервисов и оборудования, которые используются для удаленного доступа (VPN, устройства сетевой инфраструктуры).
  5. Используйте удаленный доступ в сеть организации строго с двухфакторной авторизацией.
  6. Запретите использовать сторонние средства удаленного доступа в корпоративную сеть, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
Также НКЦКИ напоминает об актуальности ранее выпущенных рекомендаций по использованию удалённого доступа к информационной инфраструктуре организации: ALRT-20220302.1, ALRT-20220329.1 и ALRT-20200320.1.

Скачать бюллетень НКЦКИ в формате PDF:  
Mozilla устранила уязвимости в своих продуктах Google устранила уязвимости в ОС Android