Перейти к содержанию

Что нужно регулярно проверять в небольшой компании

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.

Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.

Сертификат безопасности для корпоративного сайта

У любого сайта, который запрашивает или обрабатывает пользовательские данные, должен быть SSL-сертификат. Он нужен, чтобы защитить от перехвата информацию, которую вводит посетитель. Почти все браузеры предупреждают пользователей, что ресурс без SSL-сертификата небезопасен, и клиента это может отпугнуть.

У вашего сайта такое удостоверение наверняка есть, однако у сертификата ограничен срок действия. В зависимости от удостоверяющего центра его нужно обновлять раз в три месяца, каждые полгода или ежегодно. Поэтому рекомендуем поставить в календарь напоминание о перевыпуске сертификата.

Прошивки роутеров

Программное обеспечение надо регулярно обновлять: чем старше версия, тем выше вероятность, что в ней уже нашли уязвимости. Операционные системы и приложения на рабочих станциях обычно сами напоминают о необходимости установки апдейтов. А если вы все же опасаетесь пропустить важный патч, то в наших корпоративных продуктах есть подсистема, которая следит за свежими уязвимостями и заплатками для них.

Однако в обновлениях нуждаются не только компьютеры сотрудников. В роутерах тоже есть встроенное ПО — прошивка, которая точно так же со временем устаревает и становится уязвимой. Этим могут воспользоваться киберпреступники, чтобы проникнуть в корпоративную сеть. В отличие от ПО для рабочих станций роутеры, как правило, не присылают уведомлений о том, что прошивка устарела, и обновлять ее приходится вручную.

Поэтому все сетевое оборудование в компании необходимо инвентаризовать, и как минимум раз в пару месяцев заглядывать в консоль управления и проверять, не появилась ли для роутеров новая версия прошивки. Если в консоли нет функции проверки, то делать это придется самостоятельно, на сайте производителя. А если какие-то устройства устарели и больше не поддерживаются, то стоит задуматься об их замене: в таких моделях уязвимости могут остаться без патчей навсегда.

Инвентаризация аккаунтов

Уволенный работник способен доставить хлопот, если вовремя не закрыть ему доступ к корпоративной сети и аккаунтам. Мы уже рассказывали о том, как некоторые мстят бывшим работодателям. Чтобы не оказаться в подобной ситуации, возьмите за правило отзывать все права доступа сразу после увольнения.

Кроме того, важно регулярно проводить аудит всех учетных записей и их привилегий. Случается, что человек остается в компании, но переходит, например, в другой отдел, и часть прав доступа ему больше не нужна, а отозвать их забыли. А ведь любые лишние привилегии чреваты ростом ущерба в случае кибератаки.

Резервное копирование

Резервное копирование данных позволяет защитить их от вайперов, шифровальщиков, небрежных сотрудников и так далее. Можно проводить его вручную, но лучше настроить автоматический бэкап, чтобы не захламлять календарь напоминаниями.

При этом, даже если резервное копирование в вашей компании автоматизировано, имеет смысл периодически проверять хранилище данных. Нет ли сбоев в программах для бэкапа? Верен ли адрес хранилища, или кто-то тихонько подменил его? Достаточно ли места для данных? Не барахлят ли накопители, на которые пишется информация? Современные хранилища диагностируют проблемы и сами предсказывают, сколько еще проживут, с помощью технологии S.M.A.R.T. Она анализирует состояние дисков и предупреждает, если с ними что-то не так.

Если вы храните бэкапы в облаке, то и за ним стоит следить, вовремя оплачивая счета за дополнительное пространство и периодически проверяя настройки.

Обновление лицензий антивирусов на серверах

ИБ-решения на стационарных компьютерах и мобильных устройствах не дают забыть о продлении подписки. Однако есть еще один тип машин, о котором очень важно помнить, — серверы. Незащищенный сервер может причинить немало проблем — от утечки данных до размещения вредоносных ресурсов в вашей инфраструктуре или превращения офиса в криптоферму. Так что напоминание в календаре про обновление защиты на серверах лишним не будет.

Подводим итоги

Когда речь идет о безопасности, то чем регулярнее и тщательнее проверки, тем лучше. Чтобы избежать серьезных проблем, в первую очередь:

  • Регулярно обновляйте ПО, в том числе прошивки роутеров и других сетевых устройств.
  • Следите за сроком годности сертификатов безопасности и защитного ПО.
  • Делайте резервные копии данных, а если этот процесс в компании автоматизирован, проверяйте время от времени, чтобы он шел корректно.
  • Отзывайте права доступа у сотрудников, как только они им становятся не нужны.
  • Используйте защитные решения, позволяющие следить за состоянием корпоративной инфраструктуры.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Ransomware-группировка использует ClickFix для атак на компании
      Автор KL FC Bot
      Ransomware-группировка Interlock начала использовать технику ClickFix для проникновения в инфраструктуру своих жертв. В одном из недавних постов мы уже рассказывали об общей идее ClickFix, а сегодня поговорим о конкретном примере использования этой тактики одной из группировок. Исследователи кибербезопасности обнаружили, что Interlock использует поддельную CAPTCHA якобы от Cloudflare на странице, маскирующейся под сайт Advanced IP Scanner — популярного бесплатного сетевого сканера.
      Исходя из этого можно предположить, что атаки нацелены на ИТ-специалистов, работающих в потенциально интересующих группировку организациях. Судя по всему, Interlock находится на этапе тестирования новых инструментов, в частности техники ClickFix.
      Как Interlock использует ClickFix для распространения вредоносного ПО
      Злоумышленники из Interlock заманивают жертву на страницу, адрес которой имитирует адрес сайта Advanced IP Scanner. Описавшие атаку исследователи нашли одну и ту же страницу, размещенную по нескольким адресам в Сети.
      При переходе по ссылке пользователь видит извещение о необходимости пройти CAPTCHA, якобы от Cloudflare. В сопутствующем тексте мошенники рассказывают жертве о том, что Cloudflare «помогает компаниям восстановить контроль над своими технологиями». За этим достаточно типичным бизнесовым текстом, скопированным со страницы «Что такое Cloudflare?» настоящего веб-сайта компании, следует указание: нажать сочетание [Win] + [R], затем [Ctrl] + [V] и, наконец, [Enter]. После этой инструкции находятся кнопки Fix it (Исправить проблему) и Retry (Повторить попытку).
      Внизу следует объяснение: якобы ресурс, на который пытается войти жертва, должен проверить безопасность соединения.
      На практике, когда жертва нажимает кнопку Fix it, в буфер обмена автоматически копируется вредоносная команда
      PowerShell. После этого пользователь сам открывает консоль с помощью сочетания клавиш [Win] + [R] и сам же вставляет эту команду через [Ctrl] + [V]. После нажатия [Enter] вредоносная команда выполняется.
      В результате выполнения команды на компьютер жертвы загружается 36-мегабайтный файл поддельного установщика PyInstaller,. Для отвлечения внимания жертвы при этом в браузере открывается окно с настоящим сайтом Advanced IP Scanner.
       
      View the full article
    • djjg25
      Майнер нагружает процессор на 100%, нужно удалить
      Автор djjg25
      Касперский вирус ремовал тул нашёл 37 вирусов. Я не знаю как вирус попал на мой пк и что с ним делать. Антивирусов никогда на этот компьютер не ставил, только на прошлый, диск от которого вставил в этот. Пользуюсь только виндоус дефендером. 
      CollectionLog-2024.03.27-18.39.zip
    • AJIEKCAHDP
      Нужна помощь, Шифровальщик cyberfear
      Автор AJIEKCAHDP
      Утром (26.02.2025) Зашифровало абсолютно все.  Помогите пож. 
      26022025.rar
    • KL FC Bot
      Microsoft Copilot+ Recall: кому его нужно отключить и как это сделать | Блог Касперского
      Автор KL FC Bot
      Когда год назад Microsoft анонсировала функцию «фотографической памяти» Recall для компьютеров Copilot+ PC, эксперты ИБ забили тревогу. Многочисленные недостатки Recall серьезно угрожали конфиденциальности, и в Редмонде отложили запуск, чтобы доработать решение. Видоизмененный Recall появился в сборках Windows Insider Preview с апреля 2025 года, а в мае 2025 года стал широко доступен на компьютерах, имеющих нужное оборудование. Суть Recall не изменилась — компьютер запоминает все ваши действия, постоянно делая скриншоты и распознавая с применением OCR их содержимое. Но защита этих данных серьезно улучшена. Насколько это меняет общую ситуацию с Recall и стоят ли некоторые его удобства возможной потери контроля над личной информацией?
      Что изменилось во втором выпуске Recall
      Со времен первого анонса, о котором мы подробно писали, в Microsoft адресно проработали основные претензии экспертов ИБ.
      Во-первых, Recall теперь активируется только с разрешения пользователя при первоначальной настройке системы. Интерфейс не навязывает пользователям выбор визуальными трюками вроде выделения кнопки «Да».
      Во-вторых, файлы базы данных Recall теперь шифруются, а хранение ключей и криптографические операции организованы на базе аппаратного модуля защиты TPM, так что их извлечение стало значительно сложнее.
      В-третьих, специальный фильтр пытается не сохранять ни скриншоты, ни тексты, если на экране находится потенциально секретная информация: окно браузера в режиме инкогнито, окно ввода платежных данных, карточки в менеджере паролей и так далее. Важен акцент на слове «пытается» — все тестеры описывают многочисленные случаи, когда конфиденциальные данные проскочили фильтр и оказались в базе распознавания.
       
      View the full article
    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
×
×
  • Создать...