Рекомендации по обеспечению кибербезопасности от Kokoc.tech

В последнее время на российском и международном уровне отмечается рост числа кибератак на крупные организации, включая стратегически значимые компании. Среди недавних инцидентов — взломы информационных систем Аэрофлота, Почты России, а также сетей аптек и других организаций. Эти события свидетельствуют о том, что даже компании с развитой ИТ‑инфраструктурой и штатными службами информационной безопасности подвержены риску.

Частые причины взломов

Анализ произошедших инцидентов показывает, что большинство атак реализуется не за счёт сложных технических уязвимостей, а через нарушения базовых принципов информационной гигиены: использование слабых или повторяющихся паролей, отсутствие двухфакторной аутентификации, хранение учетных данных в незащищённых форматах (например, в текстовых файлах или на физических носителях), а также задержки с установкой обновлений программного обеспечения.

Рекомендации

Для снижения уровня риска и повышения устойчивости к киберугрозам Kokoc.tech рекомендует выполнить следующие меры:

Использование менеджеров паролей

• Внедрите использование специализированных решений для управления паролями (например, Bitwarden, 1Password, Keeper).
• Обеспечьте генерацию сложных, уникальных паролей для каждого сервиса.
• Централизованно управляйте доступами в корпоративной среде.

Включение двухфакторной аутентификации (2FA/MFA)

Активируйте двухфакторную аутентификацию на всех корпоративных сервисах: 

• Электронная почта (Google Workspace, Microsoft 365)
• Gitlab
• CRM, ERP, облачные хранилища
• Административные панели и системы управления

Централизованное управление доступами

• Перейдите на корпоративные системы управления учётными данными.
• Обеспечьте выдачу доступов только по необходимости (принцип минимальных привилегий).
• Настройте автоматическое отключение доступа при увольнении сотрудника.

Установка и настройка антивирусного ПО

• Установите лицензированное антивирусное программное обеспечение (например, Kaspersky, Dr.Web, ESET) на все рабочие устройства.
• Настройте централизованное управление и регулярное сканирование.
• Обеспечьте автоматическое обновление сигнатур и блокировку отключения защиты пользователем.

Контроль за учётными записями

• Все корпоративные сервисы должны регистрироваться и использоваться только через корпоративную почту.
• Запретите использование личных email‑адресов (Gmail, Яндекс, Mail.ru и др.) для доступа к рабочим системам.
• Проведите аудит почтового сервера на предмет настроек безопасности, фильтрации фишинга и шифрования.

Своевременное обновление программного обеспечения

• Обеспечьте регулярное обновление операционных систем, браузеров, офисных приложений и специализированного ПО.
• Включите автоматические обновления или назначьте ответственного за их контроль.
• Отслеживайте выход обновлений, исправляющих критические уязвимости.

Регулярное резервное копирование и аудит

• Организуйте регулярное резервное копирование критически важных данных.
• Храните копии в изолированной среде (оффлайн или в защищённом облаке).
• Периодически проверяйте работоспособность процедуры восстановления.
• Проводите внутренние или внешние аудиты безопасности не реже одного раза в год.

Разместите
тендер бесплатно

Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.

Заполнить заявку 13203 тендера
проведено за восемь лет работы нашего сайта.

На нашем сайте Kokoc.tech мы часто выкладываем полезный контент