Появившиеся в сети интернет инструменты АНБ и, пока не подтвержденная, информация о инструментах ЦРУ, кардинально меняют привычный ландшафт кибер-безопасности. Согласно данным СМИ, выявлены факты массового использования еще неисправленных уязвимостей.
На фоне происходящего профильные ведомства по обеспечению кибер-безопасности Казахстана продолжают толочь воду в ступе и обсуждать теорию, не занимаясь практикой. Разработка очередных версий концепции “Киберщит” отвлекла внимание от событий мирового масштаба, ставящих под угрозу всю IT-инфраструктуру страны.
Тем временем, в Центре анализа и расследования кибератак проведен анализ опубликованных материалов, в том числе последнего архива от Equation Group. Основываясь на результатах собственных тестов, мы настоятельно рекомендуем всем организациям и частным лицам принять срочные меры по усилению защиты рабочих станций и серверов под управлением операционной системы Microsoft Windows всех версий, а именно:
– проверить актуальность установленных пакетов обновлений и обновлений систем безопасности как для самой операционной системы Microsoft Windows, так и для пакета программ Microsoft Office;
– запретить на уровне локальных и доменных политики безопасности использование протоколов SMB версий 1.0 и 2.0, RDP и WebDAV, а в случае невозможности запрета или отказа от использования данных протоколов – обеспечить дополнительные меры защиты при помощи средств IPS и аналогичных;
– произвести внеочередную принудительную смену паролей учетных записей с административными полномочиями;
– выполнить внеочередное резервное копирование информационных ресурсов и баз данных;
– обновить и проверить стабильность функционирования средств сигнатурного и поведенческого анализа и защиты.
Несмотря на заявления компании Microsoft, в связи с широкой доступностью эксплойтов, следует срочно принять меры защиты от ожидаемого всплеска атак. Важно учесть, что обновления для операционных систем Windows XP, Vista, Server 2003 выпущены не будут, т.к. они сняты с поддержки. В этой связи, необходима миграция на более поздние версии операционной системы с полным пакетом обновлений безопасности.
Со своей стороны, специалисты ЦАРКА, готовы оказать практическую помощь в проведении проверок на уязвимость инфраструктуры и предоставлению более точных рекомендаций по усилению защиты в каждом конкретном случае.