Коллеги,

Мы внимательно отслеживаем информацию, которая появляется в СМИ, профильных сообществах, анализируем рекомендации НКЦКИ и те проблемы, с которыми сталкиваются наши клиенты. Исходя из этого, мы приняли для себя такие меры и рекомендуем вам последовать нашему примеру:
- Не обновлять ПО, прошивки оборудования и средства защиты зарубежных вендоров. А если обновиться все же необходимо, то внимательно оцените возможный риск, что функционал после обновления будет ограничен;
- Перенести как можно скорее всю информацию с зарубежных облаков, сервисов и тд. Если миграция по каким-то причинам сейчас невозможна, то провести резервное копирование данных и разработать план миграции и disaster recovery. Срочно.
Мы окажем вам необходимую поддержку и поможем провести миграцию;
- Проанализировать внешний периметр сети на наличие уязвимостей открытых портов и сервисов, неправильно сконфигурированных сервисов, избыточно опубликованных механизмов взаимодействия с внешними сетями;
- Пересмотреть уровень доверия к цепочкам поставок ИТ-сервисов и услуг: подрядчики, партнёры, удалённые сотрудники. Убедиться, что все участники принимают достаточные меры для минимизации угроз, а обмен информацией осуществляется в защищенном виде;
- Защитить собственную инфраструктуру от DDoS-атак. Если у вас нет собственных инструментов для защиты от DDoS-атак, мы готовы вам их обеспечить. Также, рекомендуем использовать web application firewall, для защиты от хакерских атак на уровне приложения, если для бизнес-процессов критично функционирование внешних веб-сервисов;
- Отключить доступ к административным интерфейсам внешних ресурсов из сети Интернет;
- Проанализировать ресурсы и компоненты корпоративной сети на наличие критических уязвимостей;
- Обеспечить антивирусную защиту электронной почты и защиту от спама и фишинговых рассылок;
- Обеспечить защиту конечных рабочих станций и серверов (AV, FW, IPS/IDS, EDR);
- Провести инвентаризацию учётных записей с привилегированным правами доступа и проконтролировать выполнение парольных политик;
- Пересмотреть существующие правила фильтрации на внешнем сетевом оборудовании и файрволлах;
- Настроить мониторинг критически важных компонентов корпоративной сети. Желательно подключить к анализу события безопасности

Будем держать Вас в курсе и всегда на связи
Ваш OXYGEN

#рекомендации