Куда я попал?
Цель:
- сокращение каналов утечки информации
- уменьшение возможностей для горизонтального перемещения в локальной сети;
- снизить возможность загрузки ВПО с несанкционированной общей сетевой папки SMB;
- противодействие атакам на перехват сессии и кражу паролей (SCF File Attacks).
На уровне источника (ПК и серверы) нужно ограничить исходящие соединения к сетевым папкам (SMB shared folder), оставив доступ только к списку легитимных сетевых папок.
Варианты реализации:
Варианты реализации:
- Локальный межсетевой экран
- DLP с функцией контроля SMB протокола, например КИБ SearchInform
Общий алгоритм действий
- Определить перечень легальных SMB шар и узлов, к которым необходимо подключаться по SMB
- Настроить белый список на локальных СЗИ
- Включить блокировку
Важно: SMB один из ключевых протоколов для локального взаимодействия в доменной инфраструктуре. Перед включением блокировки необходимо провести тщательный аудит всех информационных потоков по протоколу SMB.
Рекомендации к заполнению карточки:
- Описать в карточке общую политику в отношении сетевых файловых ресурсов,
- Средство защиты, которым осуществляется блокировка, присоединить к карточке как Инструмент,
- Добавить Инструкцию (например, в заметках к мере) по добавлению/исключению каталогов из доступа
- Если ведется учет (реестр) сетевых файловых ресурсов - вести его в разделе Объекты файловой системы \ Файлы и папки
- Создать шаблон регулярной задачи на актуализацию списка общих сетевых папок и прав.
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Реализация
Автоматически
Периодичность
Постоянно
Ответственный
Не определено
Инструменты
Не определено
Риск | Связи | |
---|---|---|
Раскрытие ключей (паролей) доступа
из-за
возможности автоматической аутентификации
в ОС Windows
Конфиденциальность
Повышение привилегий
Раскрытие информации
Подмена пользователя
|
1
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.