Специалистами по информационной безопасности УФСБ России по Республике Хакасия в ходе обеспечения устойчивости и безопасности информационной инфраструктуры региона в период с 2022 г. по настоящее время выявлено и нейтрализовано 8 попыток неправомерного доступа злоумышленников к субъектам критической информационной инфраструктуры.
В числе потенциальных целей атак фигурировали организации различного профиля, в том числе медицинские учреждения и коммерческие структуры. Указанные инциденты не привели к нарушению штатного режима работы организации благодаря своевременному реагированию и принятым мерам защиты.
Анализ действий злоумышленников показал, что для достижения преступных целей ими применялся широкий спектр методов, включая:
– использование методов социальной инженерии (в том числе целевой фишинг) для компрометации учетных данных персонала;
– эксплуатацию известных уязвимостей в программном обеспечении
и сетевом оборудовании, для которых на момент атак не были своевременно установлены обновления безопасности;
– попытки воздействия на внешний периметр сетей с целью обхода средств защиты и получения контроля над критическими бизнес-процессами.
Для недопущения подобных инцидентов и минимизации угроз проникновения в инфраструктуру учреждений, разъясняем и настоятельно рекомендуем принять следующие меры:
- Обезопасить своевременное обновление программного обеспечения и установку патчей безопасности на всех элементах КИИ.
- Усилить контроль за действиями пользователей и внедрить многофакторную аутентификацию для доступа к критичным системам.
- Проводить на постоянной основе обучение и инструктаж сотрудников по тематике информационной безопасности, включая распознавание фишинговых атак.
- Осуществлять непрерывный мониторинг состояния информационной безопасности и событий в сети, обеспечивая оперативное реагирование
на инциденты.
Невыполнение требований по обеспечению безопасности субъектов КИИ влечет за собой персональную ответственность должностных лиц. За несоблюдение установленных требований виновные могут быть привлечены к административной ответственности по части 6 статьи 13.12 Кодекса об административных правонарушениях Российской Федерации.
