Британский NCSC обновил руководство по защите от вредоносов и вымогательского ПО

Вт 15 Сентябрь 2020 12:03

Национальный центр кибербезопасности Великобритании (National Cybersecurity Center, NCSC) представил новую версию руководства по обеспечению защиты от атак с использованием вредоносного ПО и программ-вымогателей.

Документ описывает меры, которые организации и частные компании могут реализовать для предотвращения инфицирования вредоносным ПО, а также предлагает рекомендации на случай, если заражение уже произошло.

В числе защитных мер от вымогательских атак NCSC рекомендует: постоянно создавать актуальные резервные копии важных данных, в том числе offline-версии, которые должны храниться в отдельной локации за пределами компьютерной сети или системы; не держать устройства (внешний жесткий диск, флеш-накопитель), где хранятся резервные копии данных, постоянно подключенными к сети; регулярно обновлять устройства, содержащие резервные копии данных, предотвращая возможность эксплуатации уязвимостей.

Для предотвращения атак NCSC советует реализовать фильтрацию файлов, блокировать web-сайты, известные как вредоносные, активно проверять контент, использовать подписи для блокировки вредоносного кода, а также использовать наименее привилегированную модель настройки удаленного доступа и оперативно устранять уязвимости в точках удаленного доступа и устройствах, находящихся за периметром сети.

Кроме того, NCSC опубликовал руководство под названием The Vulnerability Disclosure Toolkit («Набор инструментов для раскрытия уязвимостей»), которое призвано помочь организациям реализовать механизм раскрытия уязвимостей или усовершенствовать уже существующую практику.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 252 дня 11 часов 33 минуты 42 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.