Совет по стандартам безопасности предупреждает о новом компьютерном вирусе

fraud5Департамент США по национальной безопасности предупреждает организации о вредоносном ПО под названием Ghost. Программа представляет собой серьезную опасность для компьютерных систем. Об этом говорится в пресс-релизе Совета по стандартам безопасности индустрии платежных карт.

Наиболее подвержены атакам ПК на основе ОС Linux GNU C Library. Хакеры могут использовать эту программу для получения доступа к информации и установке удаленного контроля над компьютером.

Совет по стандартам безопасности PCI SSC рекомендует ряд мер, направленных на выявление и смягчение потенциальной угрозы со стороны вредоносной программы «Ghost» для обеспечения безопасности конфиденциальных данных платежных карт:

— связаться с IT— отделом и выяснить, какие серверы и системы уже заражены вирусом;

— организации, у которых были выявлены пробои в системе безопасности следует запросить в IT-отделе соответствующее исправление для ПО (дистрибьюторы Linux предоставляют исправления уязвимостей);

— немедленно установить исправление.

Для предотвращения заражения компьютера следует придерживаться следующих правил:

— просматривать открытые веб-приложения с помощью специальных инструментов, которые помогают оценить уровень защищенности продукта;

— проводить ежеквартальные сканирования уязвимостей, чтобы убедится в том, что все патчи установлены правильно и работают эффективно;

— проводить мониторинг системы с целью отслеживания вредоносной и аномальной активности;

— регулярно убеждаться в том, что партнеры и поставщики услуг, которые имеют доступ к устройствам компании, надежно защищают свои компьютеры.

Материалы по теме