В Украине возможна новая волна кибератак: разработаны рекомендации интернет-пользователям (обновлено)
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA предупреждает о возможном начале новой волны кибератак на информационные ресурсы Украины. Пока известно, что при атаке 24 октября на объекты инфраструктуры Украины использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя.
Тем временем в Госспецсвязи разработали рекомендации владельцам информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовым интернет-пользователям:
- Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017−11 826).
- Обеспечить недопустимость открытия вложений в подозрительных сообщениях.
- Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика.
- Не работать под правами администратора.
- Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
В киберполиции пока предпочитают использовать термин «киберинциденты», а не «кибератака» ввиду небольшого количества случаев.
Так, известно, что 24 октября прекратил работу сайт Министерства инфраструктуры. «В связи с получением ряда сообщений о росте киберугрозы Министерством инфраструктуры принимаются меры по повышению информационной безопасности. Сайт Министерства временно не работает», — рассказала на своей странице в соцсети пресс-секретарь Мининфраструктуры Марина Томко.
Позже об атаке на информресурсы заявили в Одесском аэропорту. Его представители извинились перед пассажирами за вынужденно длительное оформление ввиду того, что информационная система аэропорта подверглась хакерской атаке. В аэропорту заверяют, что все службы работают в усиленном режиме.
Также в число пострадавших попал Киевский метрополитен. Само метро работает в обычном режиме, а вот от отплаты проезда бесконтактными банковскими карточками пассажиров просят отказаться. «Приносим извинения за неудобства и просим пассажиров пользоваться альтернативными способами оплаты», — говорится в заявлении руководства столичной подземки.
Напомним. ранее сообщалось, что опасность кибератак на информационные ресурсы Украины сохранится до 17 октября. Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи не исключала, что атака будет подобна той, что наблюдалась 26 июня, когда информационные ресурсы атаковал компьютерный вирус Petya.A.
Фото radware.com
3489Читайте нас в Facebook