Департамент США по национальной безопасности предупреждает организации о вредоносном ПО под названием Ghost. Программа представляет собой серьезную опасность для компьютерных систем. Об этом говорится в пресс-релизе Совета по стандартам безопасности индустрии платежных карт.
Наиболее подвержены атакам ПК на основе ОС Linux GNU C Library. Хакеры могут использовать эту программу для получения доступа к информации и установке удаленного контроля над компьютером.
Совет по стандартам безопасности PCI SSC рекомендует ряд мер, направленных на выявление и смягчение потенциальной угрозы со стороны вредоносной программы «Ghost» для обеспечения безопасности конфиденциальных данных платежных карт:
— связаться с IT— отделом и выяснить, какие серверы и системы уже заражены вирусом;
— организации, у которых были выявлены пробои в системе безопасности следует запросить в IT-отделе соответствующее исправление для ПО (дистрибьюторы Linux предоставляют исправления уязвимостей);
— немедленно установить исправление.
Для предотвращения заражения компьютера следует придерживаться следующих правил:
— просматривать открытые веб-приложения с помощью специальных инструментов, которые помогают оценить уровень защищенности продукта;
— проводить ежеквартальные сканирования уязвимостей, чтобы убедится в том, что все патчи установлены правильно и работают эффективно;
— проводить мониторинг системы с целью отслеживания вредоносной и аномальной активности;
— регулярно убеждаться в том, что партнеры и поставщики услуг, которые имеют доступ к устройствам компании, надежно защищают свои компьютеры.
Telegram
Viber