Qostanaı oblysy ákіmdіgі Bіlіm basqarmasynyń

«QOSTANAI JOĞARY PEDAGOGIKALYQ KOLEJI» KMQK 

 1963 jyly quryldy               

Qabyldaý Bykovskıı 9 k-sі, 1B bölıgı
Qabyldaý bólіmі: +7 (7142) 26 26 41

kost_kpk@edu.mail.kz

Jazyńyz

Қостанай облысы әкімдігі білім басқармасының "Қостанай Жоғары педагогикалық колледжі" КМҚК жатақханасында 4 бос орын бар. Жатақханада тұру құны айына 18 000 теңге

Жаңалықтар мұрағаты

« December 2024 »
Mon Tue Wed Thu Fri Sat Sun
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Дүйсенбі, 06 сәуірдің 2020 11:59

Актуальные угрозы информационной безопасности в период пандемии COVID-19

Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сообщает что, в связи с переходом,

в соответствии с протокольным поручением Премьер-Министра Республики Казахстан Мамина А.У. от 16 марта 2020 года № 1, на удаленный режим работы возможны следующие актуальные угрозы информационной безопасности в период пандемии COVID-19:

увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.

повышение риска проведения атак с целью коммерческого шпионажа.

рост количества целевых атак на сотрудников из финансовой отрасли.

увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения  лекарств и тестов на COVID-19 и другое.

рост числа инсайдерских атак с использованием тех категорий сотрудников, которым понижают оклад при переходе на удаленный режим работы.

усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д).

В этой связи, Комитетом совместно с Group-IB разработаны следующие рекомендации по организации безопасной удаленной работы:

использовать удаленный доступ в сеть организации строго с двухфакторной аутентификацией;

не использовать для доступа в корпоративную сеть сторонние сервисы, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию;

сегментировать сети и разделить права доступа. Желательно, чтобы даже удаленная активность пользователей покрывалась периметровыми средствами защиты организации;

при работе с домашних компьютеров рекомендуется использовать терминальный доступ к корпоративным информационным системам или виртуальные рабочие места со всеми установленными средствами защиты информации;

проверить, что электронная почта защищена двухфакторной аутентификацией. Кроме того, необходимо внедрить решение по работе с электронной почтой для отправки «сомнительных» писем в изолированнаю среду для детонации вредоносного кода (песочница);

проверить все сервисы и оборудование, которые используются для удаленного доступа, на наличие обновленных микропрограмм и патчей безопасности. Другим вариантом является доступ к данным сервисам только через VPN, защищенный двухфакторной аутентификацией;

проверить наличие и срок ведения журналов удаленных действий пользователей, а также наличие таймаута неактивного удаленного подключения с требованием повторной аутентификации.

Кроме того, данную информацию необходимо довести до сведения всех подведомственных структур и организаций.

БЛОГ РУКОВОДИТЕЛЯ

Читать


MEMLEKETTIK SAIT

Біздің видео