Киберполиция, СБУ и команда CERT-UA предупреждают о возможной кибератаке в День независимости
21.08.17
В Украине на День независимости может повториться масштабная кибератака наподобие эпидемии вируса-вымогателя Petya, которая произошла в конце июня. Об этом заявили представители киберполиции, СБУ, а также Команда CERT-UA (Computer Emergency Response Team of Ukraine). По их словам, новая атака будет приурочена к государственному празднику и может произойти как 24 августа, так и в ближайшие к этой дате дни. Не исключено, что это будет вторая волна распространения все того же Petya или его модифицированного варианта.
В связи с этим специалисты по информационной безопасности группы компаний БАКОТЕК напоминают о нескольких простых правилах, которые помогут защититься от подобного рода атак:
- заблокируйте:
— на уровне конечных точек запуск файлов *.exe, *.js*, *.vbs из %AppData%;
— на уровне почтового шлюза сообщения с активным содержимым (*.vbs, *.js, *.jse, *.exe);
— на уровне proxy архивы с активным содержимым (*.vbs, *.js, *.jse);
— протоколы Server Message Block v1 (SMB) по порту 445 и запуск ПО «PSEXEC.EXE» с помощью средств локальной или групповой политики безопасности на потенциально уязвимых машинах, а также (при возможности) — удаленный доступ к WMI;
- установите:
— обновление MS15-099 (https://technet.microsoft.com/en-us/library/security/ms15-099.aspx), которое устраняет малораспространенную уязвимость Microsoft Word CVE-2015-2545, позволяющую злоумышленникам получить фактически полный контроль над ПК;
- не открывайте подозрительные письма и особенно вложения в них;
- поддерживайте базу антивируса, версии установленного ПО и обновления операционной системы в актуальном состоянии;
- регулярно делайте резервные копии критической информации и операционной системы в целом.
- если вы подозреваете, что компьютер заражен, – не перезагружайте его.
Рекомендация всем компаниям, которых пока что не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Это касается в том числе элементарных вещей, например, грамотной настройки политик доступа и распределения прав пользователей. Также рекомендуется провести с сотрудниками разъяснительную работу и обучить их элементарным правилам компьютерной грамотности. Необходимой мерой является объяснение принципов работы с электронной почтой и файлами, среди которых:
- не открывать файлы с двойным расширением (системному администратору необходимо настроить для пользователей отображение расширений, чтобы идентифицировать такие файлы), например, «Задолженость.docx.scr»;
- не включать макросы в документах Microsoft Office из непроверенных источников;
- проверять адреса отправителей почтовых сообщений и не открывать файлы от подозрительных отправителей;
- не открывать ссылки на веб-страницы, почтовые вложения от неизвестных отправителей.
Специалисты по информационной безопасности группы компаний БАКОТЕК настоятельно рекомендуют выстроить комплексную систему безопасности, которая состоит из средств защиты конечных точек, средств обеспечения безопасности на сетевом уровне, инструментов защиты данных на серверах, средств управления и контроля за инцидентами, уязвимостями и т. д. Вооружен – значит защищен!

влажность:
давление:
ветер:

Мнение: как роутеры Mikrotik могли решить все проблемы с Wi-Fi раз и навсегда



Как же Wi-Fi-роутеры Mikrotik, со сложным на первый взгляд интерфейсом настроек, могут решить проблемы рядового пользователя с домашней беспроводной сетью?

Mercusys увеличила срок гарантии на своё сетевое оборудование до 3-х лет
Wi-Fi ремонт события в УкраинеВ компании Mercusys будут давать 3-летнюю гарантию на все сетевое оборудование, которое было выпущено после 1 января 2021 года
Смартфоны ZTE снова продаются в Украине. Первым станет игровой Nubia Play 5G за 10 000 грн
ZTE смартфон события в УкраинеКомпания объявила о том что в Украине начинаются продажи геймерского смартфона с жидкостным охлаждением Nubia Play 5G
