Оставить заявку
Продолжая использовать сайт, Вы даёте УЦСБ SOC, действующему на основании устава, согласие на обработку файлов cookies и пользовательских данных (дата и время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип браузера и операционной системы; URL сайта, с которого был осуществлён переход; данные, собираемые посредством агрегаторов статистики посещаемости веб-сайтов) в целях составления профиля и таргетирования товаров в соответствии с интересами посетителя сайта.
Согласие на обработку файлов Cookies
Мы используем файлы cookie. Продолжая использовать сайт, вы соглашаетесь с условиями использования cookie.
ок
Отправить
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Свяжитесь
с экспертами
УЦСБ SOC
Подписаться
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
Новость · 11 декабря 2025

Не дайте Гринчу украсть Новый год. Чек-лист перед уходом на праздники

Длинные праздничные выходные — время повышенных киберрисков. Инфраструктура работает в ограниченном режиме, ключевые специалисты отсутствуют, а злоумышленники, напротив, активизируются, рассчитывая незаметно взять контроль над системами. Их цель — нанести удар уже после каникул, в самый разгар работы бизнеса.

Мы, как аутсорсинговый SOC, ежегодно фиксируем в этот период всплеск фишинговых атак, попыток взлома периметра и внедрения вредоносного ПО. Чтобы помочь вам подготовиться, мы составили практичный чек-лист для усиления защиты на период праздников.

Почему нельзя откладывать подготовку на последний момент?

За несколько недель до праздников у компании еще есть время спокойно, без спешки распределить задачи и ресурсы и реализовать необходимые мероприятия. Подготовка в последний момент многократно увеличивает риски:

  • можно не заметить критичных ошибок в настройках;
  • патчи или изменения привилегий могут привести к сбоям;
  • обнаруженные угрозы не удастся устранить до начала каникул;
  • инфраструктура останется без защиты или с уязвимостью, которой могут воспользоваться злоумышленники.

Ранняя подготовка — это гарантия того, что в праздничные дни компания будет работать стабильно и без риска остановки бизнес-процессов.

Основные меры подготовки ИТ и ИБ: что делать и когда начинать

1. Обновление и инвентаризация систем

Срок: за 14 дней до праздников

Что сделать:

  • Установите обновления безопасности и патчи для ОС, серверов и периметра. Особое внимание уделите хостам периметра и системам с доступом в интернет — они в «красной зоне риска».
  • Проведите инвентаризацию хостов периметра, отключите неиспользуемые системы.
  • Изолируйте неконтролируемые подсети без средств защиты информации.
  • Проверьте сроки лицензий средств защиты информации.
  • Проверьте актуальность версий и сигнатур средств защиты информации.
  • Убедитесь, что для каждой информационной системы и критичного ресурса назначен ответственный специалист, доступный на случай инцидента.

Почему это нельзя откладывать на потом?

  • Патчи могут вызвать сбои — необходимо время на тестирование.
  • Продлить лицензию в праздники практически невыполнимая задача, что может оставить ключевые системы без защиты.
  • Без четкого понимания, кто отвечает за систему, оперативно провести реагирование будет крайне сложно.
  • Устранение проблем в праздники, особенно с «упавшими» критическими сервисами, требует многократно больше усилий.

2. Резервное копирование

Срок: за 10 дней до праздников

Что сделать:

  • Создайте актуальные резервные копии критических систем на отчуждаемое хранилище.
  • Сохраните несколько версий бэкапов, включая более ранние.
  • Выведите сервер резервного копирования из домена.
  • Настройте права доступа к серверу узкому кругу лиц по принципу минимальных привилегий, чтобы исключить несанкционированные изменения. 
  • Проверьте себя: запустите скрипт проверки целостности и попробуйте восстановить виртуальную машину из бэкапа.

Почему это нельзя откладывать на потом?

  • Процесс восстановления может выявить проблемы, и у вас останется время их устранить.
  • Если выявится проблема (битый архив, нехватка места, ошибочная конфигурация), то будет время все исправить.
  • Ближе к праздникам нагрузка на ИТ-команду резко возрастает, может не остаться времени на должную проверку. 
  • При самом негативном сценарии (например, при кибератаке) у вас будет гарантированно рабочий план «Б».

3. Защита серверной инфраструктуры

Срок: за 5 дней до праздников

Что сделать:

  • Выведите серверы виртуализации из домена.
  • Настройте доступ только для уполномоченных специалистов, используя отдельные учетные записи.
  • Если сервер бэкапирования виртуальный, разместите его в отдельной системе виртуализации от критических ИС.

Почему это нельзя откладывать на потом?

  • Подобные изменения могут привести к проблемам с авторизацией, ошибкам в политике доступа или некорректным настройкам.
  • Важно успеть протестировать все сценарии управления и доступа после применения новых настроек.
  • При обнаружении ошибок у вас останется время чтобы безопасно откатить конфигурацию и все исправить.

4. Антивирусная защита

Срок: за 3–5 дней до праздников

Что сделать:

  • Проведите полную проверку сети на вредоносное ПО, используя централизованное управление или локальные утилиты.
  • Проверьте наличие и работоспособность агентов на каждом хосте.
  • Убедитесь, что антивирусные базы и сигнатуры обновлены до последних версий.
  • Выведите из домена сервер управления антивирусом.
  • Установите защиту от несанкционированного отключения или удаления антивирусного ПО.
  • Убедитесь, что задачи регулярного автоматического сканирования активны и выполняются по расписанию.

Почему это нельзя откладывать на потом?

  • Полная проверка сети создает высокую нагрузку на системы и может занять много времени.
  • Если на узлах обнаружится вредоносное ПО, потребуется время на анализ и очистку.
  • Обнаружение неработающих агентов на этом этапе даст вам 2–3 дня на их переустановку или исправление.

5. Управление учетными записями и аудит привилегий

Срок: за 3–7 дней до праздников

Что сделать:

  • Проведите ревизию учетных записей на всех серверах, рабочих местах и сетевых устройствах.
  • Удалите неактивные учетные записи: устаревшие, неиспользуемые и принадлежавшие уволенным сотрудникам.
  • Ограничьте привилегии сервисных записей (SPN).
  • Внедрите принцип наименьших привилегий для персонала, оставив только те права, которые необходимы для выполнения задач.
  • Настройте автоматическое завершение RDP-сессий при простое более 30 минут и закройте все активные сессии перед уходом на праздники.
  • Отключите на нерабочий период неиспользуемые сервисы, АРМы и серверы.

Почему это нельзя откладывать на потом?

  • Изменение привилегий может вызвать сбои в работе сервисов — необходимо время на проверку и откат в случае проблем.
  • Удаление «мертвых» учетных записей уменьшает риск компрометации в период отсутствия персонала.
  • Ошибки в RDP-политиках могут заблокировать удаленный доступ, а на исправление потребуется запас времени.

6. Усиление парольной политики

Срок: за 3–7 дней до праздников

Что сделать:

  • Усильте парольную политику:
  • для пользователей — от 12 символов;
  • для администраторов — от 16 символов;
  • обязательное использование всех четырех групп символов: верхний и нижний регистр, цифры, специальные знаки.
  • Централизованно настройте MFA для всех критичных сервисов или обеспечьте сотрудников инструкциями и поддержкой для самостоятельной настройки.

Почему это нельзя откладывать на потом?

  • Изменение паролей и настройка MFA требуют времени. Ранний старт позволит помочь сотрудникам, столкнувшимся с трудностями.
  • Запас времени позволит выявить и устранить проблемы с совместимостью MFA или сбросом паролей до начала праздников.

7. Журналирование событий безопасности

Срок: за 3–5 дней до праздников

Что сделать:

  • Убедитесь, что включен аудит ключевых событий: контроля доступа и изменений конфигураций во всей инфраструктуре.
  • Обеспечьте направление событий безопасности на выделенное хранилище.
  • Проверьте наличие событий безопасности в хранилище.

Почему это нельзя откладывать на потом?

  • Без полноценных и доступных журналов событий оперативное реагирование и расследование инцидента будет практически невозможно.

8. Работа с персоналом

Срок: проводите инструктажи на постоянной основе, а финальное напоминание о правилах кибербезопасности направьте за 1–3 дня до праздников.

Что сделать:

  • Проведите обязательный инструктаж за 2–3 недели до праздников. За 1–3 дня разошлите краткое напоминание о ключевых правилах.
  • Актуализируйте контактные данные сотрудников ИТ- и ИБ-подразделений для экстренного реагирования.
  • Напомните о правилах использования корпоративных сервисов. Особое внимание уделите безопасному использованию почты, корпоративных мессенджеров и систем удаленного доступа.

Почему это нельзя откладывать на потом?

  • Внимательные сотрудники создают естественный первый рубеж обороны, способный предотвратить многие инциденты на ранней стадии.

9. План действий при инциденте

Срок: актуализировать не позднее чем за 5–7 дней до праздников

Что сделать:

  • Распределите роли и обязанности на случай инцидента.
  • Убедитесь, что у дежурной смены есть все актуальные контакты для экстренного оповещения и четкий план реагирования.
  • Проведите инструктаж накануне праздников, чтобы информация была максимально свежей.

Зачем это нужно?

  • Знание своих действий существенно повышает эффективность мониторинга. Убедитесь, что у дежурной смены есть актуальные контакты и четкий регламент на первые 15 минут после регистрации инцидента.

Дополнительные меры

1. Ограничение доступа по VPN

Срок: за 2–3 дня
Чтобы протестировать корректность подключения и убедиться, что доступ есть у всех, кому он необходим.

2. Проверка правил межсетевого экранирования

Срок: за 5–7 дней
Чтобы исключить риски случайного блокирования бизнес-сервисов.

3. Настройка мониторинга событий безопасности

Срок: за 3–7 дней
Чтобы успеть настроить корректную доставку логов и протестировать оповещения (алерты).

Заключение

Грамотная подготовка к праздникам — это не формальность, а реальный вклад в безопасность бизнеса. Своевременное выполнение мер из чек-листа позволяет заблаговременно выявить и исправить ошибки, протестировать все изменения и гарантировать стабильность ИТ-инфраструктуры в период отсутствия основной части команды.

Если вы хотите провести экспресс-аудит готовности или обеспечить круглосуточный профессиональный мониторинг в праздничные дни, специалисты УЦСБ SOC помогут выстроить защиту и возьмут на себя непрерывное наблюдение за вашей инфраструктурой.

Надежной защиты вашей инфраструктуры и спокойных праздников!


Назад
Главная
Новости
·
·
·
Не дайте Гринчу украсть Новый Год. Чек-лист перед уходом на праздники
Подписаться
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей