NIST (National Institute of Standards and Technology)
и ITL (Information Technology Laboratory ) выпустили
краткие рекомендации по предотвращению и работе с инцидентами, связанными с
вредоносным ПО:
1.
Необходимо разработать и внедрить определенный
подход для предотвращения инцидентов, связанных с вредоносными программами.
Данный подход должен быть основан как на текущих, так и предполагаемых векторах
атак, которые могут затронуть организацию, а также соответствовать текущей
организационной среде.
2.
Убедитесь в
том, что организационные политики соотносятся с предотвращением
инцидентов, связанных с вредоносными программами. Заявленные в компании
внутренние политики должны служить основой для принятия профилактических мер по
предотвращению подобных инцидентов (например, повышение осведомленности
сотрудников, устранение уязвимостей и т.д.) При этом политики должны быть конкретными
и четкими, и учитывать в том числе удаленных пользователей.
3.
Необходимо включить в программу повышения
осведомленности сотрудников информацию, касающуюся предотвращения и обработки
инцидентов, связанных с вредоносными программами. Нужно объяснить каким
образом вредоносная программа заражает компьютер, какие риски это несет, какова
роль пользователя в предотвращении подобных инцидентов.
4.
Необходимо иметь инструменты по выявлению и
устранению уязвимостей, которые могут быть использованы вредоносным ПО.
5.
Используйте возможности для снижения угроз,
которые могут повлечь возникновение инцидентов, связанных с вредоносным ПО. Внедрите
антивирус, IDS/IPS, МЭ, используйте
контентную фильтрацию, составьте белый список разрешенных приложений.
6.
Разработайте план по реагированию на инциденты.
План должен включать в себя как минимум 4 этапа: подготовка; обнаружение и
анализ; локализация, устранение и восстановление; комплексная оценка
произошедшего и выводы.
Комментариев нет:
Отправить комментарий