В Госспецсвязи рассказали, как уберечься от новой кибератаки

Вторник, 24 октября 2017, 19:23

Економическая правда

Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.

Об этом сообщает государственный центр киберзащиты и противодействия угрозам CERT-UA.

Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.

Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.

Прежде всего необходимо заблокировать доступ к указанным ссылкам. Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.

А также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.

Системным администраторам и администраторам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.

Как сообщалось, 24 октября о кибератаке заявил столичный метрополитен и аэропорт в Одессе. Работники киберполиции проверяют случаи хакерской атаки и утверждают, что на данный момент они не являются массовыми.