Как защитить сетевую инфраструктуру от типовых удаленных атак?

Для защиты сетевой инфраструктуры от типовых удалённых атак можно предпринять следующие шаги:

• Использовать защищённые протоколы обмена (SSL, TLS, SSH, HTTPS) для удалённого доступа к ресурсам. 1 Также для передачи конфиденциальной информации рекомендуется применять виртуальные каналы связи (VPN). 1
• Настроить файрвол так, чтобы ограничивать доступ к узлам по протоколам удалённого управления: разрешать подключения только из внутренней сети и только ограниченному числу администраторов. 2
• Внедрить строгую парольную политику. 2 Нужно исключить возможность установить простые или словарные пароли. 2
• Защищать привилегированные учётные записи. 2 Например, с помощью средств двухфакторной аутентификации. 2
• Повышать осведомлённость сотрудников в вопросах информационной безопасности. 2 Регулярные внутрикорпоративные вебинары и обучение основам ИБ помогут сотрудникам обнаружить и противодействовать атакам. 3
• Регулярно обновлять ПО и устанавливать обновления безопасности ОС. 2
• Регулярно проводить тестирование на проникновение (PenTest) и анализ защищённости веб-приложений на периметре. 23

Для комплексной защиты сетевой инфраструктуры рекомендуется обратиться к специалисту.