Центр кибербезопасности А1 выявил масштабную ботнет угрозу и дает рекомендации по защите всех белорусских сетей | News | About company

Центр кибербезопасности А1 выявил масштабную ботнет угрозу и дает рекомендации по защите всех белорусских сетей

About Company

Центр кибербезопасности A1 (ЦКБ А1) фиксирует в белорусском сегменте сети интернет более тысячи устройств, которые могут быть использованы злоумышленниками для реализации различных атак в отношении белорусских и зарубежных ресурсов. Владельцам IP-адресов направлены рекомендации по устранению уязвимостей.

 

По итогам проведенного аудита, которые A1 осуществляет на регулярной основе, компания направила отчет о выявленных угрозах в Национальный центр кибербезопасности, созданный в структуре Оперативно-аналитического центра при Президенте Республики Беларусь. Эксперты компании также не исключают возможности, что информация о существующей уязвимости может быть актуальна и для сетей других интернет-провайдеров. Поэтому в А1 рекомендуют всем обезопасить свое оборудование, следуя перечню рекомендаций ниже. Особое внимание стоит уделить пользователям Wi-Fi-роутеров.

 

1. Ограничьте доступ к внутренним службам с внешних IP-адресов

Если сервис рассчитан на работу только внутри сети, его не должно быть видно из интернета. Проверьте сетевые настройки, закройте внешний доступ там, где он не нужен, – тем самым вы серьёзно затрудните жизнь киберпреступникам.

 

2. По возможности отключите удалённый доступ и настройте доверенные IP

Удалённый доступ к административной панели оборудования, консоли или рабочему столу, который «смотрит» во внешнюю сеть, – лакомый кусочек для злоумышленника. Если обойтись без удалённого доступа невозможно, настройте «белый список» доверенных IP-адресов и запретите подключения откуда попало.

 

3. Используйте нестандартные порты

Смена дефолтного порта тоже может защитить от сканирований и атак. Например, для SSH вместо привычного 22 можно установить любой другой порт. Это усложнит задачу тем, кто попытается подобрать пароль путём массового перебора.

 

4. Не используйте стандартные SNMP-комьюнити (public, private)

Протокол SNMP, применяемый для мониторинга, часто оставляют со стандартными параметрами «public» и «private». Если злоумышленник узнает эти настройки, ему станут доступны сведения о вашем оборудовании. Замените их на сложные, уникальные пароли.

 

5. Отключите неиспользуемые порты/сервисы/службы

Чем меньше открытых дверей – тем безопаснее ваша сеть. Оцените, какие порты и службы действительно нужны для работы, а неиспользуемые – отключите. Это снизит число потенциальных точек входа для хакеров.

 

6. Измените пароли для учётных записей по умолчанию и удалите неиспользуемые аккаунты

Заводские учётные записи, вроде admin/admin, – одна из главных дверей, в которые могут постучаться злоумышленники. Первое и самое важное действие – заменить стандартные комбинации (логин/пароль) на уникальные, сложные пароли или вовсе отключить учётные записи по умолчанию. Параллельно проверьте, нет ли неиспользуемых аккаунтов, и удалите их.

 

7. Регулярно обновляйте ПО

Прошивки, операционные системы и приложения постоянно совершенствуются, разработчики устраняют в них «дыры» и баги. Своевременно устанавливайте обновления на всё оборудование, которое использует внешний IP, – это надёжная подушка безопасности от известных уязвимостей.

 

8. В случае вопросов – обращайтесь в техническую поддержку

Если вы не уверены, правильно ли сделали ту или иную настройку, – свяжитесь с техподдержкой вашего провайдера.

________________________________________________________________________________________________________________________________

 

Обращаем внимание, Центр кибербезопасности A1 предоставляет полный спектр услуг по обеспечению кибербезопасности и реагированию на киберинциденты:

  1. Круглосуточный мониторинг и реагирование на события информационной безопасности. Эксперты круглосуточно и оперативно выявляют угрозы, анализируют их и принимают меры по предотвращению или минимизируют их последствия.
  2. Оценку защищенности объектов информационной инфраструктуры. Специалисты проводят анализ и тестирование защищенности информационной системы, выявляют потенциальные уязвимости и принимают меры для реализации проактивной защиты.
  3. Расследование киберинцидентов. В случае выявления кибератаки А1 устанавливает ее причины, помогает устранить последствия и выработать меры по недопущению повторения.
  4. Консультации и экспертизу сертифицированных специалистов. Клиентам обеспечивается поддержка профессионалов с подтвержденной квалификацией.

 

Услуги предоставляются на базе собственного дата-центра уровня Tier III – одного из крупнейших и самых современных в стране. Надежная инфраструктура и строгие стандарты работы обеспечивают высокий уровень защиты и эффективности для клиентов.