Атаки могут произойти 24 августа или в ближайшие к этой дате дни
Эксперты предупреждают украинцев о возможных масштабных кибератаках на День независимости, подобных вирусу-вымогателю Petya. По мнению киберполиции, СБУ, а также Команды CERT-UA, атаки могут произойти 24 августа или в ближайшие к этой дате дни. Возможно, уточняют эксперты, это будет модифицированный вариант все того же вируса Petya.
Так, специалисты по информационной безопасности группы компаний БАКОТЕК напоминают пользователям интернета о ряде правил, которых необходимо придерживаться, чтобы защититься от кибератак:
заблокируйте:
— на уровне конечных точек запуск файлов *.exe, *.js*, *.vbs из %AppData%;
— на уровне почтового шлюза сообщения с активным содержимым (*.vbs, *.js, *.jse, *.exe);
— на уровне proxy архивы с активным содержимым (*.vbs, *.js, *.jse);
— протоколы Server Message Block v1 (SMB) по порту 445 и запуск ПО «PSEXEC.EXE» с помощью средств локальной или групповой политики безопасности на потенциально уязвимых машинах, а также (при возможности) — удаленный доступ к WMI;
установите:
— обновление MS15-099 (https://technet.microsoft.com/en-us/library/security/ms15-099.aspx), которое устраняет малораспространенную уязвимость Microsoft Word CVE-2015-2545, позволяющую злоумышленникам получить фактически полный контроль над ПК;
— не открывайте подозрительные письма и особенно вложения в них;
поддерживайте базу антивируса, версии установленного ПО и обновления операционной системы в актуальном состоянии;
— регулярно делайте резервные копии критической информации и операционной системы в целом.
если вы подозреваете, что компьютер заражен, – не перезагружайте его.
Компаниям эксперты советуют провести качественный аудит и разъяснительную работу с сотрудниками, в рамках которой объяснить принципы работы с электронной почтой и файлами. Среди таких принципов:
— не открывать файлы с двойным расширением (системному администратору необходимо настроить для пользователей отображение расширений, чтобы идентифицировать такие файлы), например, «Задолженость.docx.scr»;
— не включать макросы в документах Microsoft Office из непроверенных источников;
проверять адреса отправителей почтовых сообщений и не открывать файлы от подозрительных отправителей;
— не открывать ссылки на веб-страницы, почтовые вложения от неизвестных отправителей.
Специалисты также настоятельно рекомендуют наладить комплексную систему безопасности, состоящую из ряда элементов:
— средства защиты конечных точек,
— средства обеспечения безопасности на сетевом уровне,
— инструменты защиты данных на серверах,
— средства управления и контроля за инцидентами, уязвимостями и т.д.
Источник
Эксперты предупреждают украинцев о возможных масштабных кибератаках на День независимости, подобных вирусу-вымогателю Petya. По мнению киберполиции, СБУ, а также Команды CERT-UA, атаки могут произойти 24 августа или в ближайшие к этой дате дни. Возможно, уточняют эксперты, это будет модифицированный вариант все того же вируса Petya.
Так, специалисты по информационной безопасности группы компаний БАКОТЕК напоминают пользователям интернета о ряде правил, которых необходимо придерживаться, чтобы защититься от кибератак:
заблокируйте:
— на уровне конечных точек запуск файлов *.exe, *.js*, *.vbs из %AppData%;
— на уровне почтового шлюза сообщения с активным содержимым (*.vbs, *.js, *.jse, *.exe);
— на уровне proxy архивы с активным содержимым (*.vbs, *.js, *.jse);
— протоколы Server Message Block v1 (SMB) по порту 445 и запуск ПО «PSEXEC.EXE» с помощью средств локальной или групповой политики безопасности на потенциально уязвимых машинах, а также (при возможности) — удаленный доступ к WMI;
установите:
— обновление MS15-099 (https://technet.microsoft.com/en-us/library/security/ms15-099.aspx), которое устраняет малораспространенную уязвимость Microsoft Word CVE-2015-2545, позволяющую злоумышленникам получить фактически полный контроль над ПК;
— не открывайте подозрительные письма и особенно вложения в них;
поддерживайте базу антивируса, версии установленного ПО и обновления операционной системы в актуальном состоянии;
— регулярно делайте резервные копии критической информации и операционной системы в целом.
если вы подозреваете, что компьютер заражен, – не перезагружайте его.
Компаниям эксперты советуют провести качественный аудит и разъяснительную работу с сотрудниками, в рамках которой объяснить принципы работы с электронной почтой и файлами. Среди таких принципов:
— не открывать файлы с двойным расширением (системному администратору необходимо настроить для пользователей отображение расширений, чтобы идентифицировать такие файлы), например, «Задолженость.docx.scr»;
— не включать макросы в документах Microsoft Office из непроверенных источников;
проверять адреса отправителей почтовых сообщений и не открывать файлы от подозрительных отправителей;
— не открывать ссылки на веб-страницы, почтовые вложения от неизвестных отправителей.
Специалисты также настоятельно рекомендуют наладить комплексную систему безопасности, состоящую из ряда элементов:
— средства защиты конечных точек,
— средства обеспечения безопасности на сетевом уровне,
— инструменты защиты данных на серверах,
— средства управления и контроля за инцидентами, уязвимостями и т.д.
Источник
