Рекомендации KZ-CERT по устранению и предупреждению инцидентов информационной безопасности

Служба реагирования на компьютерные инциденты (KZ-CERT) проводит работы по приему заявок, оповещению и предупреждению и консультированию следующих типов инцидентов:

- Отказ в обслуживании (DoS, DDoS);

- Взлом/атака интернет-ресурса;

- Создание и распространение вредоносного программного обеспечения;

- Фишинг в сети Интернет;

- Наличие вирусов;

- Ботнеты и др.;

В целях информирования населения о компьютерных инцидентах ниже мы приводим меры их предупреждения и устранения.

Меры предупреждения и устранения взлома сайтов:

Для сетевых администраторов и владельцев Интернет-ресурсов:

- регулярная смена паролей доступа к системе управления (в частности, после увольнения сотрудников, имевших доступ к сайту);

- запрет на хранение паролей на компьютере, подключенном к сети Интернет;

- разделение прав доступа сотрудников, работающих с сайтом (например, редактор контента сайта имеет доступ только к редактированию контента, но не других разделов сайта;

- обновление версий антивирусных программ, межсетевых экранов и т.д.;

- ограничение физического доступа к серверному, коммутационному оборудованию и к компьютерам сотрудников, имеющих полномочия по управлению серверами и сайтом.

Для пользователей:

- постоянно обновлять антивирусную программу, периодически проверяя компьютер на наличие вирусов;

- защита базы данных от копирования;

- регулярно обновлять операционную систему, браузер и другое программное обеспечение с сайта проверенного производителя;

- не принимать файлы от незнакомых пользователей;

- не открывать вложения, отправленные с неизвестных ресурсов;

- проявлять осторожность при скачивании файлов;

- проверять перед установкой скаченное программное обеспечение;

- игнорировать ссылки, получаемые со спамом, мгновенными сообщениями или в чате.

Меры предупреждения и устранения инцидентов, связанных с созданием и распространением вредоносного программного обеспечения:

для сетевых администраторов и владельцев Интернет-ресурсов:

- необходимо установить антивирусную программу, проверить все файлы сайта на наличие вирусов, не забыв при этом сохранить резервную копию сайта;

- установить и удалить причину заражения сайта;

- постоянно обновлять антивирусную программу, периодически проверяя сайт на наличие вирусов;

- установить межсетевой экран;

- регулярно обновлять операционную систему, браузер и другое программное обеспечение с сайта проверенного производителя;

- не принимать файлы от незнакомых пользователей;

- не открывать вложения, отправленные с неизвестных ресурсов;

- проявлять осторожность при скачивании файлов;

- проверять перед установкой скаченное программное обеспечение;

- игнорировать ссылки, получаемые со спамом, мгновенными сообщениями или в чате;

- периодически заменять все пароли: ftp, ssh, mysql, пароли на администрирование сайта (пароли cms), используя сложные пароли.

Для пользователей:

- постоянно обновлять антивирусную программу, периодически проверяя компьютер на наличие вирусов;

- защита базы данных от копирования;

- регулярно обновлять операционную систему, браузер и другое программное обеспечение с сайта проверенного производителя;

- не принимать файлы от незнакомых пользователей;

- не открывать вложения, отправленные с неизвестных ресурсов;

- проявлять осторожность при скачивании файлов;

- проверять перед установкой скаченное программное обеспечение;

- игнорировать ссылки, получаемые со спамом, мгновенными сообщениями или в чате.

Меры предупреждения и устранения фишинга:

для сетевых администраторов и владельцев Интернет-ресурсов:

- заблокировать страницу с фишинг-ссылкой, удалить фишинг-ссылку;

- рекомендации аналогичны рекомендациям при взломе.

Для пользователей:

- быть внимательным, проверяя URL-адреса сайтов;

- при получении писем для подтверждения своего аккаунта убедитесь, что e-mail адрес отправителя легитимен;

- постоянно обновлять антивирусную программу, периодически проверяя компьютер на наличие вирусов;

- регулярно обновлять операционную систему, браузер и другое программное обеспечение с сайта проверенного производителя;

- не принимать файлы от незнакомых пользователей;

- не открывать вложения, отправленные с неизвестных ресурсов;

- проявлять осторожность при скачивании файлов;

- проверять перед установкой скаченное программное обеспечение;

- игнорировать ссылки, получаемые со спамом, мгновенными сообщениями или в чате.

Меры предупреждения и устранения ботнетов:

- необходимо установить межсетевой экран;

- регулярно обновлять операционную систему, браузер и другое программное обеспечение с сайта проверенного производителя;

- не принимать файлы от незнакомых пользователей;

- не открывать вложения, отправленные с неизвестных ресурсов;

- проявлять осторожность при скачивании файлов;

- проверять перед установкой скаченное программное обеспечение;

- игнорируйте ссылки, получаемые со спамом, мгновенными сообщениями или в чате;

- игнорируйте сообщения, где от вас требуют ввести свой логин и пароль, номер банковской карты. Серьезные системы, не будут присылать подобных писем. Для уточнения ситуации, следует обратиться в службу поддержку сервиса, где вы обслуживается или же получаете услугу;

- не сообщайте свои пароли неизвестным людям;

- не передавайте конфиденциальную информацию кому-либо по телефону, лично или посредством электронной почты, пока Вы не удостоверитесь, что это именно те люди, которые должны иметь доступ к данным;

- проверяйте уровень конфиденциальности данных, установленный на сайте, перед тем, как отправлять на него свою личную информацию;

- при совершении оплаты на Интернет-ресурсе, рекомендуется работать в защищенном режиме HTTPS. Также следует, проверять сертификат сайта, на котором стоит режим HTTPS.

Меры предупреждения и устранения DDoS атак:

для сетевых администраторов и владельцев Интернет-ресурсов:

- Получение логов атакуемой системы.

- Анализ логов. Определение типа DoS или DDoS атаки.

- Применение методов сужения пропускного канала, закрытия определенных портов, отключения определенных протоколов, добавление специальных правил для игнорирования спам сообщений и т.д.

- Рассылка уведомлений владельцам IP адресов, участвовавших в DoS или DDoS атаке, или хостинг провайдеров об устранении инцидентов ботсетей или рассылки спама.

- Консультация владельца атакуемого ресурса о мерах предупреждения и устранения этого типа инцидентов (улучшение общей политики безопасности организации).

Меры предосторожности для защиты телефонов

- Блокируйте телефон. Убедитесь, что функция блокировки экрана включена – таким образом можно уменьшить риск при попадании телефона в руки киберпреступника.

- Используйте шифрование для сохранности важной для вас информации. Проверьте, есть ли на телефоне функция шифрования данных, и убедитесь, что она используется. В случае кражи телефона компьютерные преступники не смогут получить доступ к личной информации, хранящейся на вашем телефоне, если эта информация зашифрована.

- Отслеживайте поведение приложений на телефоне. Убедитесь в том, что доступ к ресурсам на телефоне предоставлен с вашего разрешения после запроса от приложения.

- Защитите телефон и вашу информацию. Убедитесь, что на всех устройствах используется антивирусная программа, а антивирусные базы данных регулярно обновляются.

- Помните об опасности получения доступа уровня root путем джейлбрейкинга. Получение прав уровня root с целью получения доступа к специальным приложениям и службам может существенно снизить его безопасность. Чтобы ваш телефон и ваши данные находились в безопасности, не пытайтесь получить права уровня root или осуществить джейлбрейк телефона.

- По возможности отключайте Bluetooth. Если Bluetooth-соединение не используется, лучше всего отключить его.

- При выборе антивируса для телефона убедитесь в том, что оно имеет функцию защиты на случай кражи. Некоторые продукты для защиты смартфонов включают широкий набор функций защиты на случай кражи, которые предоставляют хозяину дистанционный доступ к потерянному или украденному смартфону, чтобы его можно было заблокировать, установить местоположение и стереть данные.

Советы по обеспечению безопасности данных при Wi-Fi-подключении к общедоступным сетям

- Имейте в виду, что общедоступная сеть с Wi-Fi-доступом небезопасна.

- Не забывайте, что любое устройство может подвергнуться заражению.

- Ко всем соединениям Wi-Fi относитесь с недоверием. Не считайте, что любое соединение Wi-Fi является легальным. Соединение может быть поддельным, настроенным киберпреступником, пытающимся захватить ценную личную информацию у ничего не подозревающих пользователей. Относитесь ко всему с осторожностью, и не подключайтесь к нераспознаваемым беспроводным точкам доступа.

- Попробуйте проверить легальность беспроводного соединения. Злоумышленники, настраивая поддельные соединения, намеренно дают им имена, совпадающие с названиями кафе, гостиницы или другого места, предлагающего бесплатное подключение к Wi-Fi-сети. Если у вас есть возможность поговорить с сотрудником того места, в котором предоставляется подключение к общедоступной сети Wi-Fi, попросите его предоставить информацию об их легальной точке доступа Wi-Fi, например имя соединения и IP-адрес.

- Используйте виртуальную частную сеть (VPN-соединение). С помощью VPN-соединения при подключении к общедоступной Wi-Fi-сети можно эффективно использовать технологии шифрования данных, проходящих через сеть. Это может помешать киберпреступникам, отслеживающим сеть, перехватить ваши данные.

- Не заходите на некоторые интернет-ресурсы. Подключаясь к публичной сети, следует избежать посещения ресурсов, где существует возможность перехвата киберпреступниками идентификационных данных, паролей или личной информации, например на сайты социальных сетей, банковских-служб и любые ресурсы, которые хранят информацию о кредитных картах.

- По возможности используйте мобильный телефон. Если необходимо получить доступ к ресурсам, которые содержат или требуют ввести конфиденциальные данные, в том числе к социальной сети, интернет-магазину и сайтам интернет-банков, для входа на них следует воспользоваться сетью мобильного телефона, а не подключением общедоступной Wi-Fi-сети.

- Защитите ваше устройство от кибератак. Убедитесь, что все ваши устройства защищены с помощью надежного антивирусного решения и что оно периодически обновляется.