Продолжая использовать сайт, Вы даёте УЦСБ SOC, действующему на основании устава, согласие на обработку файлов cookies и пользовательских данных (дата и время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип браузера и операционной системы; URL сайта, с которого был осуществлён переход; данные, собираемые посредством агрегаторов статистики посещаемости веб-сайтов) в целях составления профиля и таргетирования товаров в соответствии с интересами посетителя сайта.
Согласие на обработку файлов Cookies
Мы используем файлы cookie. Продолжая использовать сайт, вы соглашаетесь с условиями использования cookie.
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Свяжитесь
с экспертами
УЦСБ SOC
с экспертами
УЦСБ SOC
Новость · 6 июня 2025
Как защитить ИТ-инфраструктуру перед праздниками. Чек-лист от УЦСБ SOC
В длинные выходные активизируются злоумышленники и возрастает риск кибератак на ИТ-инфраструктуру компаний. Мы подготовили чек-лист с дополнительными мерами защиты. Рекомендуем выполнить их за 3–5 дней до начала праздников.
- Провести внеочередной инструктаж сотрудников по фишингу и социальной инженерии.
- Провести аудит установленных обновлений безопасности, особенно на периметре инфраструктуры и системах с доступом в Интернет.
- Провести бэкапирование критических ИС на отчуждаемое хранилище, так же сохранить более ранние копии.
- Сервер бекапирования вывести из домена и вынести в отдельную подсеть. Ограничить доступы с помощью VLAN и ACL на сетевом оборудовании. Обеспечить хранение копий критически важных ИС на изолированном носителе.
- Вынести интерфейсы управления гипервизорами, состоянием серверов (например, iPMI), сетевым оборудованием в отдельные подсети. Ограничить доступы на сетевом оборудовании с помощью VLAN и ACL.
- Доступ к интерфейсам управления предоставить только с рабочих мест администраторов, которым он нужен для выполнения своих обязанностей.
- Вывести из домена сервер управления антивирусом.
- Проверить актуальность баз сигнатур системы антивирусной защиты, а также отсутствие оповещений о нарушении ее работы.
- Установить пароли на отключение и удаление антивирусного ПО.
- Провести принудительную проверку всех узлов сети антивирусным ПО.
- По возможности усилить парольную политику: длина паролей пользователей не менее 12 символов, администраторов — не менее 16 символов. Символы из 4 групп: строчные, прописные буквы, цифры, спец. символы.
- Провести ревизию и аудит учетных записей на всех серверах и рабочих местах, контроллере домена, сетевых устройствах. Удалить неиспользуемые.
- При наличии сервисных учетных записей (SPN) с привилегиями администратора домена — отключить или понизить до минимально необходимых.
- Актуализировать контакты сотрудников для экстренного реагирования.
Будьте особенно внимательны в праздники! Команда УЦСБ SOC поздравляет вас с наступающим Днем России и желает спокойного и безопасного отдыха.
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
·
·
·
Как защитить ИТ-инфраструктуру перед праздниками. Чек-лист от УЦСБ SOC
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей