Рекомендации по обеспечению кибербезопасности от Kokoc.tech
В последнее время на российском и международном уровне отмечается рост числа кибератак на крупные организации, включая стратегически значимые компании. Среди недавних инцидентов — взломы информационных систем Аэрофлота, Почты России, а также сетей аптек и других организаций. Эти события свидетельствуют о том, что даже компании с развитой ИТ‑инфраструктурой и штатными службами информационной безопасности подвержены риску.
Частые причины взломов
Анализ произошедших инцидентов показывает, что большинство атак реализуется не за счёт сложных технических уязвимостей, а через нарушения базовых принципов информационной гигиены: использование слабых или повторяющихся паролей, отсутствие двухфакторной аутентификации, хранение учетных данных в незащищённых форматах (например, в текстовых файлах или на физических носителях), а также задержки с установкой обновлений программного обеспечения.
Рекомендации
Для снижения уровня риска и повышения устойчивости к киберугрозам Kokoc.tech рекомендует выполнить следующие меры:
Использование менеджеров паролей
- Внедрите использование специализированных решений для управления паролями (например, Bitwarden, 1Password, Keeper).
- Обеспечьте генерацию сложных, уникальных паролей для каждого сервиса.
- Централизованно управляйте доступами в корпоративной среде.
Включение двухфакторной аутентификации (2FA/MFA)
Активируйте двухфакторную аутентификацию на всех корпоративных сервисах:
- Электронная почта (Google Workspace, Microsoft 365)
- Gitlab
- CRM, ERP, облачные хранилища
- Административные панели и системы управления
Централизованное управление доступами
- Перейдите на корпоративные системы управления учётными данными.
- Обеспечьте выдачу доступов только по необходимости (принцип минимальных привилегий).
- Настройте автоматическое отключение доступа при увольнении сотрудника.
Установка и настройка антивирусного ПО
- Установите лицензированное антивирусное программное обеспечение (например, Kaspersky, Dr.Web, ESET) на все рабочие устройства.
- Настройте централизованное управление и регулярное сканирование.
- Обеспечьте автоматическое обновление сигнатур и блокировку отключения защиты пользователем.
Контроль за учётными записями
- Все корпоративные сервисы должны регистрироваться и использоваться только через корпоративную почту.
- Запретите использование личных email‑адресов (Gmail, Яндекс, Mail.ru и др.) для доступа к рабочим системам.
- Проведите аудит почтового сервера на предмет настроек безопасности, фильтрации фишинга и шифрования.
Своевременное обновление программного обеспечения
- Обеспечьте регулярное обновление операционных систем, браузеров, офисных приложений и специализированного ПО.
- Включите автоматические обновления или назначьте ответственного за их контроль.
- Отслеживайте выход обновлений, исправляющих критические уязвимости.
Регулярное резервное копирование и аудит
- Организуйте регулярное резервное копирование критически важных данных.
- Храните копии в изолированной среде (оффлайн или в защищённом облаке).
- Периодически проверяйте работоспособность процедуры восстановления.
- Проводите внутренние или внешние аудиты безопасности не реже одного раза в год.
✅ В нашем Telegram-канале мы публикуем много новых кейсов и статей, рассказываем про наш опыт. А еще мы любим шутки и развлекательный контент. Заглядывайте к нам!