На фоне операции «Железные мечи» и участившихся попыток кибератак Национальный кибердиректорат выявляет попытки атак, направленных на удаление и нарушение работы систем израильских организаций. Цель таких атак – нанести ущерб операционной непрерывности организаций и вывести их из строя.
Каждая организация должна убедиться, что у нее есть резервные копии в облаке и на физических носителях (например, на флеш-накопителе). Если их нет, необходимо немедленно создать резервные копии, чтобы избежать существенного ущерба для дальнейшего функционирования организации.
После обеспечения наличия резервных копий следует предпринять следующие шаги для предотвращения этих атак:
1. Периодически составлять карту расположения информационных активов в организации, убедившись, что карта включает ссылки на информацию, хранящуюся у облачных провайдеров и других третьих сторон, уровень конфиденциальности/критичности информации и ее объем.
2. Назначить ответственное лицо, которое будет отвечать за резервное копирование и восстановление.
3. Проверить наличие альтернативной и независимой системы резервного копирования на резервной площадке (DR).
4. Убедиться, что носители информации хранятся в огнестойком помещении, где в случае срабатывания системы пожаротушения данные не будут повреждены.
5. Убедиться, что резервные копии информации хранятся в географических зонах, одобренных в соответствии с политикой организации, включая конкретное указание на суверенитет данных (Sovereignty Data 19).
6. Обеспечить безопасный доступ к резервным копиям с использованием многофакторной аутентификации (MFA) и условного доступа (Conditional Access) или эквивалентной возможности, предлагаемой облачным провайдером. Предоставлять разрешения в соответствии с принципом наименьших привилегий каждому субъекту, имеющему доступ к резервным копиям или разрешения на управление резервным копированием.
7. Внимательно отслеживать системы резервного копирования и обеспечивать устранение всех неисправностей.
8. Периодически проверять, что все компоненты систем резервного копирования обновлены до последних версий.
9. Периодически тестировать целостность резервных копий и ознакомиться с процедурами аварийного восстановления.
10. Провести проверку целостности резервных копий.
11. Если резервная копия хранится на внешнем носителе, обеспечить доступ по двухфакторной аутентификации.
Связанные темы
