Рекомендации по повышению защищенности информационной инфраструктуры Российской Федерации.
Анализ сведений об угрозах безопасности информации показывает, что хакерскими группировками продолжают осуществляться фишинговые компьютерные атаки на информационную инфраструктуру Российской Федерации путем рассылки согласия на обработку персональных данных с наименованием файла «predlozhenie-putevki-zdorovayanatciya.docx.exe».
С целью обеспечения безопасности рабочих мест, имеющих доступ в сеть «Интернет», и предотвращения реализации угроз безопасности информации, связанных с фишингом, рекомендуется принять следующие меры защиты:
-
производить проверку почтовых вложений с использованием средств антивирусной защиты;
-
проверять имя домена отправителя электронного письма в целях идентификации отправителя;
-
организовать получение почтовых вложений только от известных отправителей;
-
не открывать и не загружать почтовые вложения писем с тематикой, не относящейся к рабочей деятельности;
-
осуществлять работы с электронной почтой с учетных записей пользователей операционной системы с минимальными возможными привилегиями;
-
использовать системы обнаружения вторжений при организации доступа к сети Интернет.
