md
ru
Присоединяйся
к нашей команде
Outsourcing.md
О Компании
Решения
Партнёры
Проекты
Клиенты
Alte Noutăţi
23.09.2021
CISCO Day
20.08.2021
Новая сеть умных банкоматов для клиентов OTP Bank
02.06.2021
DAAC System Integrator продвигает цифровую трансформацию на меджународной...
01.06.2021
С днем рождения, DAAC System Integrator!
17.05.2021
17 мая - Всемирный день электросвязи и информационного общества
30.12.2020
Веселых новогодних праздников!
07.09.2020
Сертификат Системы Менеджмента
Архив
Новости
19.03.2020
Кибератаки в период пандемии
Уважаемые коллеги, партнеры, клиенты!
Информируем Вас о том, что экспертами
прогнозируется
рост количества кибератак
на компьютеры, оборудование и незащищенные домашние сети персонала Организаций, которые из-за коронавируса перешли на дистанционный режим работы. В группе риска - персонал финансовых учреждений, телеком-операторов и IT-компаний. Главная цель данных кибератак - кража денег или персональных данных.
Актуальными угрозами в период пандемии
COVID-19 являются:
Увеличение числа
мошеннических бесплатных сервисов
: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.
Повышение риска проведения атак с целью
шпионажа.
Рост количества
целевых атак
на сотрудников из финансовой отрасли.
Увеличение мошеннической активности по отношению
к людям пожилого возраста
: доставка товаров на дом, предложения лекарств и тестов на COVID-19 и другое.
Рост числа
инсайдерских атак
с использованием тех категорий сотрудников, которым понижают оклад при переходе на дистанционный режим работы.
Усиление мошеннической активности в
туристической индустрии
(центры возврата денежных средств авиалиний, отелей и т.д).
Меры повышения уровня информационной безопасности при дистанционной работе:
Использовать дистанционный доступ в сеть Организации
строго с двухфакторной авторизацией.
Не использовать
для доступа в корпоративную сеть
сторонние сервисы
, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
Сегментировать сети и разделить права доступа.
Желательно, чтобы даже дистанционная активность пользователей покрывалась средствами защиты периметра Организации.
При работе с домашних компьютеров рекомендуется использовать не прямой, а
терминальный дистанционный доступ
в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации.
Проверить, что
электронная почта защищена двухфакторной авторизацией
. Кроме того, необходимо внедрить обработку электронной почты на отправку и получение средствами детонации вредоносного кода.
Проверить все сервисы и оборудование, которые используются для дистанционного доступа, на
наличие обновленных микропрограмм и патчей безопасности.
Другим вариантом является доступ к данным сервисам только через VPN, защищенный двухфакторной авторизацией.
Проверить наличие и срок ведения
журналов дистанционных действий
пользователей, а также наличие таймаута неактивного дистанционного подключения, с требованием повторной аутентификации.
В случае необходимости получения дополнительных консультаций по вопросам организации защиты вашей информационной инфраструктуры обращайтесь по телефонам, указанным на сайте нашей Компании:
integrator.md
DAAC System Integrator / Tel.: (+373 22) 509 709 / E-mail:
info@dsi.md