Казахстан может подвергнуться хакерским атакам

Более месяца назад группа интернет-взломщиков The Shadow Brokers выложила в открытый доступ "инструменты для взлома" Агентства национальной безопасности США. Wikileaks начала публикацию подробностей методик и инструментов для интернет-атак, использовавшихся ЦРУ.

В связи со сложившейся обстановкой, на официальной странице в Facebook Центра анализа и расследования кибератак (ЦАРКА) появились рекомендации для государственных учреждений и частных лиц.

Основываясь на результатах собственных тестов, мы настоятельно рекомендуем всем организациям и частным лицам принять срочные меры по усилению защиты рабочих станций и серверов под управлением операционной системы Microsoft Windows всех версий, - сообщает ЦАРКА.

В частности рекомендуется:

• проверить актуальность установленных пакетов обновлений и обновлений систем безопасности как для самой операционной системы Microsoft Windows, так и для пакета программ Microsoft Office;
• запретить на уровне локальных и доменных политики безопасности использование протоколов SMB версий 1.0 и 2.0, RDP и WebDAV, а в случае невозможности запрета или отказа от использования данных протоколов - обеспечить дополнительные меры защиты при помощи средств IPS и аналогичных;
• произвести внеочередную принудительную смену паролей учетных записей с административными полномочиями;
• выполнить внеочередное резервное копирование информационных ресурсов и баз данных;
• обновить и проверить стабильность функционирования средств сигнатурного и поведенческого анализа и защиты.

По информации организации, обновления для операционных систем Windows XP, Vista, Server 2003 выпущены не будут, т.к. они сняты с поддержки. В этой связи, необходима миграция на более поздние версии операционной системы с полным пакетом обновлений безопасности.