По результатам обнаружения КА разрабатываются рекомендации по повышению уровня защищенности ОА, в которых необходимо выделять первоочередные меры, требующие реализации в максимально сжатые сроки.
В качестве типовых рекомендаций по повышению уровня защищенности ОА используются следующие рекомендации по повышению уровня защищенности ОА от КА, направленных на получение НСД к ОА:
В целях минимизации возможностей атакующего по успешной реализации КА, направленных на получение НСД к ОА, рекомендуется:
1. Отключить на ОА не используемые для удаленного управления им сетевые сервисы.
2. С использованием средств межсетевого экранирования ограничить возможность удаленного подключения к ОА.
3. Использовать только стойкие к перебору пароли с ограничением срока их действия, а также количества одновременных попыток их ввода или времени между ними.
4. Принять меры по устранению использованных атакующим уязвимостей путем настройки и обновления системного и ППО ОА, включая средства защиты информации.
Рекомендации по повышению уровня защищенности ОА от КА, направленных на блокирование доступности ОА.
В целях минимизации возможностей атакующего по успешной реализации КА, направленных на блокирование доступности ОА, рекомендуется следующее:
1. Организовать мониторинг доступности ОА.
2. Установить ограничение на "время жизни" неактивных сессий.
3. Предусмотреть возможность оперативного переключения ОА на резервный канал связи с переназначением IP-адреса ОА.
4. Организовать взаимодействие с интернет-провайдерами и другими организациями по вопросам использования услуг по защите от КА, направленных на блокирование доступности ОА.
5. Организовать распределение обращений к ОА с использованием балансировщиков нагрузки.