Как защититься от возможной кибератаки на День независимости: рекомендации БАКОТЕК
1
  
Новости
Как защититься от возможной кибератаки на День независимости: рекомендации БАКОТЕК
21 авг 2017
Как известно, в Украине на День независимости может повториться масштабная кибератака наподобие эпидемии вируса-вымогателя Petya, которая произошла в конце июня. Об этом заявили представители киберполиции, СБУ, а также команда CERT-UA. По их словам, новая атака будет приурочена к государственному празднику и может произойти как 24 августа, так и в ближайшие к этой дате дни. Не исключено, что это будет вторая волна распространения все того же Petya или его модифицированного варианта.
 
В связи с этим специалисты по информационной безопасности группы компаний БАКОТЕК напоминают о нескольких простых правилах, которые помогут защититься от подобного рода атак:
  • заблокируйте:
    • на уровне конечных точек запуск файлов *.exe, *.js*, *.vbs из %AppData%; 
    • на уровне почтового шлюза сообщения с активным содержимым (*.vbs, *.js, *.jse, *.exe); 
    • протоколы Server Message Block v1 (SMB) по порту 445 и запуск ПО «PSEXEC.EXE» с помощью средств локальной или групповой политики безопасности на потенциально уязвимых машинах, а также (при возможности) - удаленный доступ к WMI;
  • установите:
    • обновление MS15-099, которое устраняет малораспространенную уязвимость Microsoft Word CVE-2015-2545, позволяющую злоумышленникам получить фактически полный контроль над ПК;
    • на уровне proxy блокировку архивов с активным содержимым (*.vbs, *.js, *.jse);
  • не открывайте подозрительные письма и особенно вложения в них;
  • поддерживайте базу антивируса, версии установленного ПО и обновления операционной системы в актуальном состоянии;
  • регулярно делайте резервные копии критической информации и операционной системы в целом.
  • если вы подозреваете, что компьютер заражен, – не перезагружайте его.
Рекомендация всем компаниям, которых пока что не коснулись атаки: пожалуйста, проведите качественный аудит безопасности и подготовьтесь. Это касается в том числе элементарных вещей, например, грамотной настройки политик доступа и распределения прав пользователей. Также рекомендуется провести с сотрудниками разъяснительную работу и обучить их элементарным правилам компьютерной грамотности. Необходимой мерой является объяснение принципов работы с электронной почтой и файлами, среди которых:
  • не открывать файлы с двойным расширением (системному администратору необходимо настроить для пользователей отображение расширений, чтобы идентифицировать вредоносные файлы с двойными расширениями, например, «Задолженость.docx.scr»;
  • не включать макросы в документах Microsoft Office из непроверенных источников;
  • проверять адреса отправителей почтовых сообщений и не открывать файлы от подозрительных отправителей;
  • не открывать ссылки на веб-страницы, почтовые вложения от неизвестных отправителей.
Специалисты по информационной безопасности группы компаний БАКОТЕК настоятельно рекомендует выстроить комплексную систему безопасности, которая состоит из средств защиты конечных точек, средств обеспечения безопасности на сетевом уровне, инструментов защиты данных на серверах, средств управления и контроля за инцидентами, уязвимостями и т. д.
 
Вооружен – значит защищен!
К списку новостей      >