Цэнтр кібербяспекі А1 выявіў маштабную ботнэт-пагрозу і дае рэкамендацыі па абароне ўсіх беларускіх сетак | Навiны | Пра кампанію

Цэнтр кібербяспекі А1 выявіў маштабную ботнэт-пагрозу і дае рэкамендацыі па абароне ўсіх беларускіх сетак

Аб кампаніі

Цэнтр кібербяспекі A1 (ЦКБ А1) фіксуе ў беларускім сегменце сеткі інтэрнэт больш за тысячу прылад, якія могуць быць выкарыстаны злачынцамі для рэалізацыі розных атак у дачыненні да беларускіх і замежных рэсурсаў. Уладальнікам IP-адрасоў накіраваны рэкамендацыі па ліквідацыі ўразлівасцей.

 

Па выніках праведзенага аўдыту, якія A1 ажыццяўляе на рэгулярнай аснове, кампанія накіравала справаздачу аб выяўленых пагрозах у Нацыянальны цэнтр кібербяспекі, створаны ў структуры Аператыўна-аналітычнага цэнтра пры Прэзідэнце Рэспублікі Беларусь. Эксперты кампаніі таксама не выключаюць магчымасці, што інфармацыя аб існуючай уразлівасці можа быць актуальная і для сетак іншых інтэрнэт-правайдараў. Таму ў А1 рэкамендуюць усім засцерагчы ад небяспекі сваё абсталяванне з дапамогай пераліку рэкамендацый ніжэй. Асаблівую ўвагу варта надаць карыстальнікам Wi-Fi-роўтараў.

 

1. Абмяжуйце доступ да ўнутраных службаў са знешніх IP-адрасоў

Калі сэрвіс разлічаны на працу толькі ўнутры сеткі, яго не павінна быць бачна з інтэрнэту. Праверце сеткавыя налады, закрыйце знешні доступ там, дзе ён не патрэбны, – тым самым вы сур’ёзна ўскладніце жыццё кіберзлачынцам.

 

2. Па магчымасці адключыце аддалены доступ і наладзьце давераныя IP

Аддалены доступ да адміністрацыйнай панэлі абсталявання, кансолі або рабочага стала, які «глядзіць» у знешнюю сетку, – смачны кавалачак для злачынца. Калі абысціся без аддаленага доступу немагчыма, наладзьце «белы спіс» давераных IP-адрасоў і забараніце падключэнне адусюль.

 

3. Выкарыстоўвайце нестандартныя парты

Змена дэфолтнага порта таксама можа абараніць ад выпадкаў сканіравання і атак. Напрыклад, для SSH замест звыклага 22 можна ўсталяваць любы іншы порт. Гэта ўскладніць задачу тым, хто паспрабуе падабраць пароль шляхам масавага перабірання.

 

4. Не выкарыстоўвайце стандартныя SNMP-кам’ юніці (public, private)

Пратакол SNMP, які ўжываецца для маніторынгу, часта пакідаюць са стандартнымі параметрамі «public» і «private». Калі зламыснік спазнае гэтыя налады, яму стануць даступныя звесткі аб вашым абсталяванні. Заменіце іх на складаныя, унікальныя паролі.

 

5. Адключыце парты/сэрвісы/службы, якія не выкарыстоўваеце

Чым менш адчыненых дзвярэй – тым больш бяспечная ваша сетка. Ацаніце, якія парты і службы сапраўды патрэбныя для працы, а тыя, што не выкарыстоўваеце, – адключыце. Гэта знізіць колькасць патэнцыяльных кропак уваходу для хакераў.

 

6. Змяніце стандартныя паролі для ўліковых запісаў і выдаліце акаўнты, якія не выкарыстоўваеце

Завадскія ўліковыя запісы, накшталт admin/admin, – адна з галоўных дзвярэй, у якія могуць пастукацца злачынцы. Першае і найважнейшае дзеянне – замяніць стандартныя камбінацыі (лагін/пароль) на ўнікальныя, складаныя паролі або зусім адключыць стандартныя ўліковыя запісы. Паралельна праверце, ці няма акаўнтаў, якія не выкарыстоўваюцца, і выдаліце іх.

 

7. Рэгулярна абнаўляйце ПЗ

Прашыўкі, аперацыйныя сістэмы і праграмы пастаянна ўдасканальваюцца, распрацоўшчыкі ўстараняюць у іх «дзіркі» і багі. Своечасова ўсталёўвайце абнаўленні на ўсё абсталяванне, якое выкарыстоўвае знешні IP, – гэта надзейная падушка бяспекі ад вядомых уразлівасцей.

 

8. У выпадку пытанняў — звяртайцеся ў тэхнічную падтрымку

Калі вы не ўпэўненыя, ці правільна зрабілі тую ці іншую наладу, – звяжыцеся з тэхпадтрымкай вашага правайдара.

 

Звяртаем увагу, Цэнтр кібербяспекі A1 аказвае поўны спектр паслуг па забеспячэнні кібербяспекі і рэагаванні на кіберінцыдэнты:

  1. Кругласутачны маніторынг і рэагаванне на падзеі інфармацыйнай бяспекі. Эксперты кругласутачна і аператыўна выяўляюць пагрозы, аналізуюць іх і прымаюць меры па папярэджанні або зводзяць да мінімуму іх наступствы.
  2. Ацэнку ўзроўню абароны аб’ектаў інфармацыйнай інфраструктуры. Спецыялісты праводзяць аналіз і тэсціраванне ўзроўню абароны інфармацыйнай сістэмы, выяўляюць патэнцыяльныя ўразлівасці і прымаюць меры для рэалізацыі папераджальнай абароны.
  3. Расследаванне кіберінцыдэнтаў. У выпадку выяўлення кібератакі А1 вызначае яе прычыны, дапамагае ўстараніць наступствы і выпрацаваць меры па недапушчэнні паўтарэння.
  4. Кансультацыі і экспертызу сертыфікаваных спецыялістаў. Кліентам забяспечваецца падтрымка прафесіяналаў з пацверджанай кваліфікацыяй.

 

Паслугі аказваюцца на базе ўласнага дата-цэнтра ўзроўню Tier III – аднаго з найбуйнейшых і самых сучасных у краіне. Надзейная інфраструктура і строгія стандарты працы забяспечваюць высокі ўзровень абароны і эфектыўнасці для кліентаў.