Як вберегтися від нової кібератаки

Співробітники Служби безпеки України оперативно проаналізували та блокували нові випадки ураження комп’ютерів вітчизняного сегменту мережі Інтернет шкідливим програмним забезпеченням. Про це “Золочів.нет” повідомили у  СБУ.

“Фахівці СБ України встановили, що доставка вірусу відбувається з використанням фішингових листів електронної пошти зі зворотною адресою, яка асоціюється зі службою технічної підтримки компанії Майкрософт. Сьогодні, 24 жовтня, кібератаки за цією схемою, зокрема, зазнав київський метрополітен та одеський аеропорт, де внаслідок дії вірусу типу шифрувальника було заблоковано функціонування служби реєстрації пасажирів. Наразі подальше розповсюдження вірусу припинено, загроз безпеці руху немає.
Для попередження несанкціонованого блокування інформаційних систем необхідно дотримуватись таких рекомендацій:
– забезпечити щоденне оновлення системного програмного забезпечення, у т.ч. OS Windows усіх без винятку версій, також обов’язково встановити оновлення KB3213630 (для Windows 10);
– у налаштуваннях мережевої безпеки заблокувати доступ до домену x90DOTim, з якого завантажується шкідливе програмне забезпечення. Не відкривати в браузері! DOT змінити на крапку;
– не відкривати вкладення до електронної пошти, у тому числі форматів .doc та .rtf, що надійшли від неперевіреного відправника;
– забезпечити дотримання загальних правил інформаційної безпеки, зокрема створення резервних копій, своєчасне оновлення антивірусного та прикладного програмного забезпечення.” – йдеться у повідомленні СБУ.

Для атаки на об’єкти інфраструктури в Україні 24 жовтня використовувалася технологія Microsoft Dynamic Data Exchange, яка дозволяє одним додаткам Office завантажувати дані з інших додатків Office.

Про це повідомляє державний центр кіберзахисту та протидії загрозам CERT-UA, пише Українська правда.

Під час атаки DDE активувала роботу шкідливого коду на комп’ютері користувача.

Для запобігання подібним атакам CERT-UA дає декілька рекомендацій.

Перш за все необхідно заблокувати доступ до зазначених посилань. Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).

Далі важливо не відкривати вкладення у підозрілих повідомленнях. Зокрема у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо.

А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів.

Системним адміністраторам і адміністраторам безпеки необхідно звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового веб-трафіку.

Також CERT-UA рекомендує не працювати під правами адміністратора та обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів.

Як відомо, 24 жовтня про кібератаку заявив столичний метрополітен та аеропорт в Одесі. Працівники кіберполіції перевіряють випадки хакерської атаки та переконують, що наразі вони не є масовими.

Нагадаємо, що 12 жовтня СБУ попереджала про можливу масштабну кібератаку на державні структури та приватні компанії та надала відповідні рекомендації.

За матеріалами: СБУ, державного центру кіберзахисту та протидії загрозам CERT-UA, Української правди.

Залишити відповідь

Next Post

Вітання для Романа Оліярчука

Дорогого синочка Романа Оліярчука з 15-річчям вітають тато Ігор, мама Ліля, брати Василько і Володимир і сестричка Марічка. Синочку рідненький, синочку наш миленький, Тебе вітаємо цієї днини. Дякуємо Богу за все, що дає, Ну, а найперше, що Ти у нас є. Любий наш Ромчику, ясне миле сонечко, Хай добро проміниться […]