По данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), удаленный режим работы несет в себе дополнительные риски компрометации информационной инфраструктуры. Специалисты центра напоминают о недавнем проведении компьютерной атаки на ресурсы компании AnyDesk, выпускающей решения для удаленного доступа. В результате злоумышленники получили доступ к производственным системам компании.
❗В связи с этим НКЦКИ выпустил бюллетень «О рекомендациях по использованию средств удалённого доступа» и просит принять к сведению предыдущие рекомендации об использовании внешних сервисов для организации удаленного доступа к информационной инфраструктуре организации.
💡Среди прочего, НКЦКИ просит придерживаться следующих рекомендаций:
1. Ограничить удаленный доступ извне ко всем сервисам и устройствам в информационно-телекоммуникационной сети (ИТС), кроме безусловно необходимых.
2. Обратить особое внимание на учетные записи, применяемые для удаленного подключения как своих работников, так и специалистов подрядных организаций, в том числе выполняющих задачи по технической поддержке.
3. Убедиться, что средства антивирусной защиты и межсетевого экранирования надлежащим образом настроены и функционируют на всех узлах ИТС.
4. Использовать удаленный доступ в сеть организации строго с двухфакторной авторизацией.
5. Запретить использовать сторонние средства удаленного доступа в корпоративную сеть, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
6. Использовать для удаленного администрирования как информационных ресурсов, подключенных к ИТС, так и телекоммуникационного оборудования только защищенные протоколы (например, ssh, https).
7. Исключить использование средств удаленного администрирования, функционирование которых осуществляется через иностранные информационные ресурсы.
➡Подробные рекомендации и дополнительная информация доступны по ссылке
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев