Эксперты предупреждают о масштабных кибератаках ко Дню независимости

Атаки могут произойти 24 августа или в ближайшие к этой дате дни

Эксперты предупреждают о масштабных кибератаках ко Дню независимости. Фото: streamlineverify.com

Эксперты предупреждают украинцев о возможных масштабных кибератаках на День независимости, подобных вирусу-вымогателю Petya. По мнению киберполиции, СБУ, а также Команды CERT-UA, атаки могут произойти 24 августа или в ближайшие к этой дате дни. Возможно, уточняют эксперты, это будет модифицированный вариант все того же вируса Petya.

Так, специалисты по информационной безопасности группы компаний БАКОТЕК напоминают пользователям интернета о ряде правил, которых необходимо придерживаться, чтобы защититься от кибератак:

• заблокируйте:

— на уровне конечных точек запуск файлов *.exe, *.js*, *.vbs из %AppData%;

— на уровне почтового шлюза сообщения с активным содержимым (*.vbs, *.js, *.jse, *.exe);

— на уровне proxy архивы с активным содержимым (*.vbs, *.js, *.jse);

— протоколы Server Message Block v1 (SMB) по порту 445 и запуск ПО «PSEXEC.EXE» с помощью средств локальной или групповой политики безопасности на потенциально уязвимых машинах, а также (при возможности) — удаленный доступ к WMI;

• установите:

— обновление MS15-099 (https://technet.microsoft.com/en-us/library/security/ms15-099.aspx), которое устраняет малораспространенную уязвимость Microsoft Word CVE-2015-2545, позволяющую злоумышленникам получить фактически полный контроль над ПК;

— не открывайте подозрительные письма и особенно вложения в них;
поддерживайте базу антивируса, версии установленного ПО и обновления операционной системы в актуальном состоянии;

— регулярно делайте резервные копии критической информации и операционной системы в целом.
если вы подозреваете, что компьютер заражен, – не перезагружайте его.

Компаниям эксперты советуют провести качественный аудит и разъяснительную работу с сотрудниками, в рамках которой объяснить принципы работы с электронной почтой и файлами. Среди таких принципов:

— не открывать файлы с двойным расширением (системному администратору необходимо настроить для пользователей отображение расширений, чтобы идентифицировать такие файлы), например, «Задолженость.docx.scr»;

— не включать макросы в документах Microsoft Office из непроверенных источников;
проверять адреса отправителей почтовых сообщений и не открывать файлы от подозрительных отправителей;

— не открывать ссылки на веб-страницы, почтовые вложения от неизвестных отправителей.

Специалисты также настоятельно рекомендуют наладить комплексную систему безопасности, состоящую из ряда элементов:

— средства защиты конечных точек,

— средства обеспечения безопасности на сетевом уровне,

— инструменты защиты данных на серверах,

— средства управления и контроля за инцидентами, уязвимостями и т.д.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что в Китае откроют школы кибербезопасности. Новые образовательные учреждения помогут пользователям интернета лучше ориентироваться в мире хакерства и кибератак и будут финансироваться государством.

ЧИТАЙТЕ ТАКЖЕ: За последние два года киберпреступления участились почти вдвое