Как защитить ИТ-инфраструктуру перед праздниками. Чек-лист от УЦСБ SOC
6 июня 2025
В длинные выходные активизируются злоумышленники и возрастает риск кибератак на ИТ-инфраструктуру компаний. Мы подготовили чек-лист с дополнительными мерами защиты. Рекомендуем выполнить их за 3–5 дней до начала праздников.
Будьте особенно внимательны в праздники! Команда УЦСБ SOC поздравляет вас с наступающим Днем России и желает спокойного и безопасного отдыха.
В длинные выходные активизируются злоумышленники и возрастает риск кибератак на ИТ-инфраструктуру компаний. Мы подготовили чек-лист с дополнительными мерами защиты. Рекомендуем выполнить их за 3–5 дней до начала праздников.
- Провести внеочередной инструктаж сотрудников по фишингу и социальной инженерии.
- Провести аудит установленных обновлений безопасности, особенно на периметре инфраструктуры и системах с доступом в Интернет.
- Провести бэкапирование критических ИС на отчуждаемое хранилище, так же сохранить более ранние копии.
- Сервер бекапирования вывести из домена и вынести в отдельную подсеть. Ограничить доступы с помощью VLAN и ACL на сетевом оборудовании. Обеспечить хранение копий критически важных ИС на изолированном носителе.
- Вынести интерфейсы управления гипервизорами, состоянием серверов (например, iPMI), сетевым оборудованием в отдельные подсети. Ограничить доступы на сетевом оборудовании с помощью VLAN и ACL.
- Доступ к интерфейсам управления предоставить только с рабочих мест администраторов, которым он нужен для выполнения своих обязанностей.
- Вывести из домена сервер управления антивирусом.
- Проверить актуальность баз сигнатур системы антивирусной защиты, а также отсутствие оповещений о нарушении ее работы.
- Установить пароли на отключение и удаление антивирусного ПО.
- Провести принудительную проверку всех узлов сети антивирусным ПО.
- По возможности усилить парольную политику: длина паролей пользователей не менее 12 символов, администраторов — не менее 16 символов. Символы из 4 групп: строчные, прописные буквы, цифры, спец. символы.
- Провести ревизию и аудит учетных записей на всех серверах и рабочих местах, контроллере домена, сетевых устройствах. Удалить неиспользуемые.
- При наличии сервисных учетных записей (SPN) с привилегиями администратора домена — отключить или понизить до минимально необходимых.
- Актуализировать контакты сотрудников для экстренного реагирования.
Будьте особенно внимательны в праздники! Команда УЦСБ SOC поздравляет вас с наступающим Днем России и желает спокойного и безопасного отдыха.
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных