Информационный материал о мерах по повышению защищенности информационной инфраструктуры Российской Федерации

29.03.2022 Анализ сведений об угрозах безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся обстановки, показывает, что зарубежными хакерскими группировками при реализации компьютерных атак на информационную инфраструктуру Российской Федерации активно используются уязвимости микропрограммного обеспечения BIOS ноутбуков DELL. Уязвимости микропрограммного обеспечения BIOS ноутбуков DELL (BDU: 2022-01431, BDU: 2022-01432, BDU: 2022-01433, BDU: 2022-01434, BDU: 2022-01435, уровень опасности no CVSS 2.0 - средний, no CVSS 3.0 — высокий) связаны с выходом операции за границы буфера в памяти и могут быть реализованы локально внутренними нарушителями. Эксплуатация указанных уязвимостей может позволить нарушителю выполнить произвольный код. В случае наличия в информационной инфраструктуре ноутбуков DELL необходимо принять следующие дополнительные меры защиты информации: ограничить доступ к уязвимым устройствам, в том числе, с применением средств доверенной загрузки; отключить неиспользуемые учетные записи пользователей, в том числе администраторов информационных систем, а также учетные записи недоверенных пользователей; обеспечить принудительную смену паролей пользователей; осуществлять мониторинг действий пользователей; использовать антивирусные средства защиты информации.