Центр кибербезопасности РФ опасается кибератак со стороны США

Дата: 22.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности

Национальный координационный центр по компьютерным инцидентам РФ выступил с предупреждением о том, что Соединенные Штаты Америки и их союзники будут в будущем проводить компьютерные атаки на объекты КИИ России.

В официальном уведомлении НКЦКИ сказано следующее: «США вместе со своими союзниками постоянно обвиняют Российскую Федерацию в проведении различных киберпреступных атак. Кроме того, звучат постоянные угрозы в осуществлении ответных атак, которые планируется выполнять на объекты КИИ РФ. НКЦКИ России советует произвести необходимые работы, которые позволят увеличить уровень защищенности государственных и критически важных информационных ресурсов».

Представители НКЦКИ рекомендуют донести всю необходимую информацию о возможных кибератаках со стороны США до ответственных сотрудников государственных учреждений и предприятий, являющихся объектами критической информационной инфраструктуры. Предполагается, что американцы могут проводить фишинговые кибератаки с применением методик социальной инженерии.

Ответственным специалистам объектов КИИ Центр кибербезопасности РФ советует проверить работоспособность сетевых средств защиты данных и используемых антивирусных решений. Сотрудникам рекомендуется отказаться от эксплуатации сторонних DNS-серверов, а также обязательно пользоваться многофакторной аутентификацией для получения удаленного доступа к корпоративным сетям.

Центр кибербезопасности РФ также рекомендует сделать резервные копии данных, сгенерировать сложные пароли для учетных данных, организовать ограничение доступа к сервисам в корпоративных сетях с помощью программных решений межсетевого экранирования, а также не пользоваться в своей работе непроверенным ПО.

Среди рекомендаций Центра кибербезопасности РФ также можно найти следующие советы:

  • постоянное отслеживание обновлений безопасности для используемого на объекте КИИ программного обеспечения;
  • выполнение мониторинга безопасности систем с максимальной бдительностью;
  • полный анализ входящей и исходящей электронной почты с помощью антивирусных программных решений;
  • обновление всех пользовательских паролей (согласно действующей парольной политике на предприятии);
  • проверка корректности существующих на объекте политик разграничения прав доступа для устройств в сети.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *