Поступающиев НКЦКИ сведения свидетельствуют об активном использовании злоумышленниками ситуации вокруг пандемии коронавируса для осуществления широкого спектра вредоносной деятельности.

Сведения связанные с этими угрозами можно разделить на два типа:
1.Мошенничество. Злоумышленники могут попытаться получить доступ к персональным данным пользователя или завладеть денежными средствами обманным путем.
2.Угрозы связанные с удаленным режимом работы. Недостаточная защищенность удаленных рабочих мест может являться причиной возникновения компьютерных инцидентов в корпоративных и ведомственных информационных системах.

Рекомендации по противодействию угрозам компьютерной безопасности в период пандемии COVID-19 для граждан:
1.Проявляйте осторожность при обработке электронных сообщений с темой, вложением или гиперссылкой, связанных с COVID-19. Не раскрывайте личную или финансовую информацию в электронном письме и не отвечайте на запросы о предоставлении этой информации.
2.Используйте официальные источники для получения актуальной, основанной на фактах, информации о COVID-19
3.Для предотвращения кражи персональных данных подключайтесь только к проверенным интернет-платформам для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, мобильных приложений для доставки еды и т.д.
4.Прежде чем делать пожертвования, проверяйте подлинность благотворительных организаций во избежание кражи денежных средств.

Рекомендации по обеспечению информационной безопасности при удаленном режиме работы:
1.Убедитесь, что средства антивирусной защиты и межсетевого экранирования надлежащим образом настроены и функционируют на всех узлах системы.
2.Проверьте обновление всех сервисов и оборудования, которые используются для удаленного доступа (VPN, устройства сетевой инфраструктуры).
3.Используйте удаленный доступ в сеть организации строго с двухфакторной авторизацией.
4.Запретите использовать доступ в корпоративную сеть с помощь сторонних сервисов, которые подключаются через промежуточные сервера и самостоятельно проводят авторизацию и аутентификацию.
5.Организуйте контроль за подключением внешних устройств, в том числе USB-носителей информации, к устройству, предназначенному для удаленного доступа.
6.Задайте ограничение скорости VPN соединений для приоритизации пользователей, которым потребуется более высокая пропускная способность.
7.Осуществите сегментирование сети и разделите права доступа.
8.Используйте не прямой, а терминальный удаленный доступ в сеть к виртуальному рабочему месту со всеми установленными средствами защиты информации.
9.Проверьте, что электронная почта защищена двухфакторной авторизацией. Необходимо обеспечить анализ электронной почты антивирусными средствами.
10.Используйте стойкий пароль к управляющей панели роутера и WPA2 шифрование при подключении к сети Интернет с применением Wi-Fi.
11.Проверьте наличие и срок ведения журналов удаленных действий пользователей, а также наличие тайм-аута неактивного удаленного подключения с требованием повторной аутентификации.
12.Обновите пароли всех пользователей в соответствии с парольной политикой.
13.Осуществляйте мониторинг безопасности систем с повышенной бдительностью.
14.Приведите в актуальное состояние имеющиеся в организации планы, инструкции и руководства по реагированию на компьютере инциденты с учетом изменений в инфраструктуре.
15.Акцентируйте внимание сотрудников на фишинговых атаках, связанных с тематикой COVID-19
16.Проинформируйте сотрудников о необходимости ограничения доступа к удаленному рабочему месту детей, родственников и посторонних лиц, а в случае невозможности - ограничения прав их учетных записей.