Благодаря своевременному реагированию и эффективным мерам защиты, примененных специалистами УФСБ, все попытки злоумышленников были пресечены и не привели к нарушению штатного режима работы организации.
Как сообщили в пресс-службе УФСБ по Хакасии, анализ действий злоумышленников показал, что для достижения преступных целей ими применялся широкий спектр методов, включая:
– использование методов социальной инженерии (в том числе целевой фишинг) для компрометации учетных данных персонала;
– эксплуатацию известных уязвимостей в программном обеспечении
и сетевом оборудовании, для которых на момент атак не были своевременно установлены обновления безопасности;
– попытки воздействия на внешний периметр сетей с целью обхода средств защиты и получения контроля над критическими бизнес-процессами.
Для недопущения подобных инцидентов и минимизации угроз проникновения в инфраструктуру учреждений, разъясняем и настоятельно рекомендуем принять следующие меры:
1. Обезопасить своевременное обновление программного обеспечения
и установку патчей безопасности на всех элементах КИИ.
2. Усилить контроль за действиями пользователей и внедрить многофакторную аутентификацию для доступа к критичным системам.
3. Проводить на постоянной основе обучение и инструктаж сотрудников по тематике информационной безопасности, включая распознавание фишинговых атак.
4. Осуществлять непрерывный мониторинг состояния информационной безопасности и событий в сети, обеспечивая оперативное реагирование
на инциденты.
Напоминаем, что невыполнение требований по обеспечению безопасности субъектов КИИ влечет за собой персональную ответственность должностных лиц. За несоблюдение установленных требований виновные могут быть привлечены к административной ответственности по части
6 статьи 13.12 Кодекса об административных правонарушениях
Российской Федерации.
Добавить комментарий