Вернутся на главную старницу
Новости13 июля 2017 г.

В сети интернет появились инструменты АНБ

18/04/2017

Появившиеся в сети интернет инструменты АНБ и, пока, информация о инструментах ЦРУ, кардинально меняют привычный ландшафт кибер-безопасности. Согласно данным СМИ, выявлены факты массового использования еще неисправленных уязвимостей.

На фоне происходящего, профильные ведомства по обеспечению кибер-безопасности Казахстана продолжают толочь воду в ступе и обсуждать теорию не занимаясь практикой. Разработка очередных версий концепции "Киберщит", отвлекла внимание от событий мирового масштаба, ставящие под угрозу всю IT инфраструктуру страны.

Тем временем, в ЦАРКА проведен анализ опубликованных материалов, в том числе последнего от Equation Group. Основываясь на результатах собственных тестов, мы настоятельно рекомендуем всем организациям и частным лицам принять срочные меры по усилению защиты рабочих станций и серверов под управлением операционной системы Microsoft Windows всех версий, а именно:

- проверить актуальность установленных пакетов обновлений и обновлений систем безопасности как для самой операционной системы Microsoft Windows, так и для пакета программ Microsoft Office;

- запретить на уровне локальных и доменных политики безопасности использование протоколов SMB версий 1.0 и 2.0, RDP и WebDAV, а в случае невозможности запрета или отказа от использования данных протоколов - обеспечить дополнительные меры защиты при помощи средств IPS и аналогичных;

- произвести внеочередную принудительную смену паролей учетных записей с административными полномочиями;

- выполнить внеочередное резервное копирование информационных ресурсов и баз данных;

- обновить и проверить стабильность функционирования средств сигнатурного и поведенческого анализа и защиты.

Несмотря на заявления компании Microsoft, в связи с широкой доступностью эксплойтов, следует срочно принять меры защиты от ожидаемого всплеска атак. Важно учесть, что обновления для операционных систем Windows XP, Vista, Server 2003 выпущены не будут, т.к. они сняты с поддержки. В этой связи, необходима миграция на более поздние версии операционной системы с полным пакетом обновлений безопасности.

Со своей стороны, специалисты Центра анализа и расследования кибератак, готовы оказать практическую помощь в проведении проверок на уязвимость инфраструктуры и предоставлению более точных рекомендаций по усилению защиты в каждом конкретном случае.