Пусть говорит Хакасия
Пусть говорит Хакасия

❗️Специалистами по информационной безопасности УФСБ России

📖 ~2 мин чтения 👀 7 📢 Открыть канал в MAX ↗️
Коротко:
УФСБ России в Хакасии зафиксировало восемь попыток несанкционированного доступа к критической инфраструктуре и привело рекомендации по обновлению ПО, MFA, обучению персонала и постоянному мониторингу для предотвращения подобных атак.

❗️Специалистами по информационной безопасности УФСБ России
по Республике Хакасия в ходе обеспечения устойчивости и безопасности информационной инфраструктуры региона в период с 2022 г. по настоящее время выявлено и нейтрализовано 8 попыток неправомерного доступа злоумышленников к субъектам критической информационной инфраструктуры.

В числе потенциальных целей атак фигурировали организации различного профиля, в том числе медицинские учреждения и коммерческие структуры. Указанные инциденты не привели к нарушению штатного режима работы организации благодаря своевременному реагированию и принятым мерам защиты.
Анализ действий злоумышленников показал, что для достижения преступных целей ими применялся широкий спектр методов, включая:
– использование методов социальной инженерии (в том числе целевой фишинг) для компрометации учетных данных персонала;
– эксплуатацию известных уязвимостей в программном обеспечении
и сетевом оборудовании, для которых на момент атак не были своевременно установлены обновления безопасности;
– попытки воздействия на внешний периметр сетей с целью обхода средств защиты и получения контроля над критическими бизнес-процессами.
Для недопущения подобных инцидентов и минимизации угроз проникновения в инфраструктуру учреждений, разъясняем и настоятельно рекомендуем принять следующие меры:
1. Обезопасить своевременное обновление программного обеспечения
и установку патчей безопасности на всех элементах КИИ.
2. Усилить контроль за действиями пользователей и внедрить многофакторную аутентификацию для доступа к критичным системам.
3. Проводить на постоянной основе обучение и инструктаж сотрудников по тематике информационной безопасности, включая распознавание фишинговых атак.
4. Осуществлять непрерывный мониторинг состояния информационной безопасности и событий в сети, обеспечивая оперативное реагирование
на инциденты.
Напоминаем, что невыполнение требований по обеспечению безопасности субъектов КИИ влечет за собой персональную ответственность должностных лиц. За несоблюдение установленных требований виновные могут быть привлечены к административной ответственности по части
6 статьи 13.12 Кодекса об административных правонарушениях
Российской Федерации.

Хотите больше таких материалов?

📢 Подписаться на канал 🚀

Ещё от этого блога