Администрация муниципального образования “Баяндаевский район” Иркутской области
669120 Иркутская область, с.Баяндай, ул.Бутунаева, 2
Тел.: 8(39537) 9-12-40
E-mail: baynadm@yandex.ru
|
28.03.2022
Меры по предотвращению реализации угроз, связанных с эксплуатацией уязвимостей, используемых для удаленного доступа, и внедрения вредоносного кода в открытое программное обеспечение
Анализ сведений об угрозах безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся обстановки, показывает, что зарубежными хакерскими группировками осуществляется подготовка к проведению компьютерных атак на информационную инфраструктуру Российской Федерации, направленных на эксплуатацию известных уязвимостей, используемых для удаленного доступа, и внедрения вредоносного кода в открытое программное обеспечение. В целях предотвращения реализации указанных угроз безопасности информации считаем необходимым принять следующие дополнительные меры по защите информации: 1. В свободно распространяемые библиотеки для разработки программнообеспечения с использованием репозитория программных модулей прш (в частности, Vue.js) встраивается вредоносный код при их загрузке/обновлении с российских IP-адресов. В качестве компенсирующих мер при организации разработки программного обеспечения с использованием npm-модулей может быть создан собственный прш -сервер, содержащий доверенные версии библиотек. При проверке библиотек рекомендуется обращать внимание на последние внесенные изменения, в частности, участки кода, влияющие на выполнение программы в зависимости от установленного часового пояса. Учитывая изложенное, необходимо принять следующие дополнительные меры защиты информации по обеспечению защиты информации в объектах информационной инфраструктуры при эксплуатации в них иностранного и открытого программного обеспечения, также модулей, плагинов, библиотек (далее - программное обеспечение): перед установкой программного обеспечения на объект информационной инфраструктуры рекомендуется проверять его на предмет наличия вредоносного программного обеспечения; перед установкой программного обеспечения на объект информационной инфраструктуры рекомендуется проверить корректность его работы на макете или тестовом стенде (при наличии); при проверке библиотек рекомендуется обращать внимание на последние внесенные изменения, в частности, участки кода, влияющие на выполнение программы в зависимости от установленного часового пояса, например: "country": { "code": "RU", ■ НИ'.1 /шло л ш 1телЬны I л * V , • •. . ‘ *< • ч - л ' И V" ‘• " ПЯ' Н' Н<Л' " П 2 "name": "Russia", t»ipM . f * If 2. Доступ нарушителей к объектам информационной инфраструктуры осуществляется через систему удаленного доступа к рабочему столу средств вычислительной техники, в частности через незащищенный VNC-ccpaep. Для поиска систем удаленного доступа нарушители используют системы поиска доступных Интернет-ресурсов shodan.io. В целях предотвращения возможности использования систем удаленного доступа для реализации угроз безопасности информации необходимо ограничить доступ к системам удаленного доступа из сети Интернет. В случае невозможности ограничения удаленного доступа из сети Интернет необходимо осуществлять такой доступ с использованием VPN-сетей. 3. Выявлены факты внедрения вредоносного программного обеспечения в свободно распространяемое программное обеспечения (например, в пакетах node-ipc, WordPress плагин Mistape, filestash и другие пакеты). Учитывая изложенное, необходимо принять следующие дополнительные меры защиты информации: при установке обновлений открытого программного обеспечения проверить их на предмет наличия вредоносного программного обеспечения; при проверке обновлений открытого программного обеспечения рекомендуется обращать внимание на последние внесенные изменения, в частности, участки кода, влияющие на выполнение программы в зависимости от установленного часового пояса; рекомендуется устанавливать обновления программного обеспечения только после их тестирования на макете или тестовом стенде (при его наличии).
|
|
|