FBK Cybersecurity
 
Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Close
Напишите нам – мы всегда на связи!
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

ФСТЭК выпустила рекомендации по защите веб-сайтов от утечек и кибератак

ФСТЭК выпустила рекомендации по защите сайтов от потенциальных утечек и кибератак:

 — Выполнить инвентаризацию служб и сервисов, которые используются для работы официальных веб-ресурсов федеральных органов исполнительной власти.
— Все службы и онлайн-сервисы, которые не используются в работе, должны быть выключены.
— Серьезно усилить требования к политике создания учетных данных (паролей/логинов) администраторов и пользователей.
 — Обеспечить сетевое взаимодействие с применением особо защищенных актуальных версий протоколов сетевого взаимодействия.
 — В полной мере отказаться от использования на сайтах госорганов сервисов подсчета и сбора информации о пользователях, онлайн-сервисов по предоставлению данных о местоположении, любых зарубежных онлайн-сервисов, среди которых: RеСАРТСНА, YouTube, Google Analytics, Google Maps, Google Translate и других.
— Отказаться от использования интегрированных аудио- и видеофайлов, «виджетов», API.
— Применять максимально эффективное межсетевое экранирование, выполнять правильную настройку файрволлов в режиме особо мощного противодействия кибератакам, осуществлять блокировку всего трафика с американских, европейских IP-адресов, и IP-адресов других «недружественных» стран, в том числе трафика, который поступает из даркнета с использованием TOR.
 — Обеспечить фильтрацию веб-трафика прикладного уровня с использованием средств межсетевого экранирования уровня приложений, которые должны быть установлены в режим противодействия кибератакам.

Источник: материал Ciscoclub
«Указанные в рекомендациях меры должны обеспечить защиту ключевых государственных ресурсов от потенциальных кибератак и возможных инцидентов утечек данных. Атаки на эти ресурсы происходили и ранее, но учитывая обстановку их число может существенно увеличиться. Об этом, в частности, говорит статистика, которую приводят наши коллеги из компании Kaspersky: по их данным в феврале 2022 года зафиксировано в 4,5 раза больше DDoS-атак, чем в феврале 2021 года. В заключение отмечу, что часть рекомендаций рекомендованы к применению для большинства организаций: сейчас важно пересмотреть и ограничить число веб-сервисов, которые обрабатывают чувствительные данные»
Иван Рощупкин
Руководитель направления
Аудит информационной безопасности
FBK CyberSecurity
Другие материалы
Подпишитесь чтобы получать уведомления о выходе новых материалов и новостей