Про кибербезопасность в текущей ситуации, очень важно
Всем привет, про обострения текущей ситуации.
Я работаю в ИТ отрасли, последнее время участились взломы хостингов, почтовых служб, серверов, банковских учеток, госуслуги и т.п. Украинцами и им сочувствующим.
Большинстве случаев взлом осуществляется через слабые пароли сайтов, почту или разводку через общение, или подмену сайтов.
Очень важно, сделайте сами и донесите свои коллегам, друзьям, близким, сделайте это для родителей. ПЖ не топите этот пост.
1. Включите вдухфакторную авторизацию везде где это возможно. Особенно в банках и госуслугах, и главное в учетках гугла, яндекса. Многие там хранят пароли от всего!
2. Там где нельзя включить двухфакторку, смените пароли на сложные. Везде!!!
3. Безопасность всех паролей сохраненных в браузерах под сомнением, считайте их скомпрометированными. А значит меняйте.
4. Если у вас есть собственные или клиентские сайты, убедитесь что бэкапы выполняются регулярно, исправны и у вас есть к ним доступы. Если держатель вашего ДНС или хостинга вне правового поля РФ - значит ваш сайт может перестать работать. Ищите пути переноса.
5. Если вы в работе используете сервера арендованные на европейских площадках типа хетзнера и тп. Уже сейчас без блокировок очень трудно оплатить их услуги, и не факт что сами ДЦ не прекратят сотрудничество в связи санкциями и прочих обострений. Следите за бэкапами ищите запасные площадки.
6. Если вы арендуете облачные сервисы и службы (например облачная 1С или удаленные рабочие столы), уточните в чьей юрисдикции находятся сервера вашего сервиса. Очень многие российские сервисы размещены на западных облачных сервисах. Если они вне юрисдикции РФ, существует не нулевой риск прекращения дальнейшей работы
7. Если вы админ государственной или частной компании, убедитесь что ваши удаленные рабочие столы в безопасности, RDP сильно дырявый протокол + пользователи часто используют очень простые пароли. Сервера и раньше часто ломали вымогатели. Как минимум включайте сложные и длинные пароли, не используйте стандартные порты, если ваш роутер умеет ставьте ловушки для сканеров сетей блокирующие трафик при обращении на неправильные порты, что бы не засветить свой сервер.
8. Существует не нулевой риск отзыва сертификатов SSL в зоне РУ, это очень сильно снизит безопасность трафика.
9. Если храните деньги на криптобиржах, уходите в холодные кошельки.
10. Если вы используете бизнес почту от майкрософтов или гугла имейте ввиду, есть не нулевые риски прекращения работы. Переносите все в юрисдикцию РФ.
Не ждите когда у вас появится проблема, действуйте сейчас. Ситуация будет обострятся и дальше.
п.с.
удивлен что на текущий момент минцифра не выпустила никаких рекомендаций, несмотря на серьезность ситуации.
Админам если я что то упустил, дополняйте или поправьте.