―Вовремя обновляйте используемое программное обеспечение и операционные системы, если уязвимости в программном обеспечении не устранены, следует временно прекратить использование данного продукта;

―Отключение неиспользуемых сетевых служб и портов или закрытие их для внешнего Интернета (Например: открытие портов только для сети TAS-IX или включение их только для доверенных IP-адресов);

―Использование лицензионных инструментов для настройки VPN-туннелей для удаленного подключения к рабочим станциям;

―Отключить удаленное подключение к рабочему столу Windows через RDP или включить только для доверенных IP-адресов;

―Установка правила блокировки ответов на пинг-запросы;

―Установка правила блокировки потенциально ненужных приложений;

―Использование двухфакторной или сложной аутентификации;

―Использование безопасных протоколов TLS v1.2 или TLS v1.3;

―Настройка инструментов для защиты веб-приложений от кибератак, таких как: подделка межсайтовых запросов (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и т. д.;

―Разработка плана реагирования на инциденты;

―Регулярное резервное копирование и шифрование данных;

―Обучение сотрудников организации правилам кибергигиены;

―Лицензионные операционные системы, программы безопасности и плагины, а также использование антивирусных программ для защиты серверов и компьютеров от вредоносных программ и регулярного обновления их вирусных баз;

―Проведение аудита информационной безопасности в организации;

― Установление ограничений на использование ресурсов, которые необходимы сотрудникам только в процессе работы;

― Настройте политику «SPF и DMARC» для защиты корпоративной электронной почты от спама и фишинговых сообщений.