Полезные советы

Короткие практические рекомендации для IT-специалистов малого и среднего бизнеса. Это базовые действия, которые реально снижают риск инцидентов и не требуют долгого проекта на старте.

Закройте RDP

Открытый RDP-порт в интернете — приглашение к брутфорсу. Переведите удалённый доступ на VPN, а RDP оставьте только внутри сети.

Включите MFA в критичных сервисах

Начните с почты, VPN и облачных сервисов. Даже если пароль уже утёк, второй фактор часто останавливает атаку на первом шаге.

Пересмотрите действующие доступы

Проверьте, кто сейчас имеет доступ к вашим системам. Отключите старые учётки, удалите общие аккаунты и снимите избыточные права.

Проверяйте восстановление из резервных копий

Бэкап без тестового восстановления — иллюзия защиты. Настройте схему 3-2-1 и регулярно убеждайтесь, что систему действительно можно поднять.

Ограничьте доступ подрядчиков

Выдавайте внешним исполнителям отдельные учётки с минимальными правами и сроком жизни. После завершения работ доступ нужно сразу отзывать.

Проверьте филиалы и удалённые точки

Сеть филиала и удалённые VPN-клиенты — такой же периметр, как головной офис. Смените дефолтные пароли и выровняйте правила доступа.

Уберите локальных администраторов

Права локального администратора на рабочих станциях сильно упрощают распространение заражения. Ограничьте установку ПО и запуск макросов.

Посмотрите на инфраструктуру глазами атакующего

Проверьте, какие сервисы реально торчат наружу. Открытые порты, старые панели и забытые сервисы часто находятся быстрее, чем кажется.