Спецслужба советует обновлять антивирусное и прикладное ПО
Сотрудники Службы безопасности Украины (СБУ) оперативно проанализировали и блокировали новые случаи поражения компьютеров отечественного сегмента сети интернет вредоносным программным обеспечением, — говорится в сообщении пресс-центра СБУ.
Как уточняется в релизе, специалисты Службы, что заражение вирусом происходит с использованием так называемых «фишинговых писем» электронной почты с обратным адресом, которая ассоциируется со службой технической поддержки компании Microsoft.
«24 октября кибератаки по этой схеме, в частности, подверглись Киевский метрополитен и Одесский аэропорт, где в результате действия вируса типа шифровальщика было заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет», — уточняется в релизе.
В СБУ пояснили, что для предотвращения несанкционированного блокирования информационных систем необходимо придерживаться следующих рекомендаций:
— обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
— в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере! DOT изменить на точку;
— не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
— обеспечить соблюдение общих правил информационной безопасности, в частности созданием резервных копий, своевременным обновлением антивирусного и прикладного программного обеспечения.
Накануне хакеры атаковали ряд крупных украинских компаний вирусом «Плохой кролик».
Ранее сообщалось, что по состоянию на сентябрь-2017 в Национальную полицию поступило 2281 заявление относительно блокирования хакерами работы компьютерной техники при помощи вируса «Petya.A.», а следственными подразделениями Нацпола в Единый реестр досудебных расследований (ЕРДР) внесены ведомости по 1384 фактам этой кибернетической атаки по ст.361 Уголовного кодекса Украины (Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или электросетей).
27 июня 2017 г. хакеры атаковали ряд украинских компаний, банков, госструктур и объектов критической инфраструктуры вирусом «Petya. А». Впоследствии эксперты установили, что атака производилась через программу «M.E.Doc».
13 июля в Раду был подан правительственный законопроект №6711 о внесении изменений в Кодекс об административных правонарушениях (КоАП) относительно неисполнения требований законодательства по организации и обеспечению защиты информации, скрывающий подвохи для украинского бизнеса. Подробнее читайте в публикации Hubs «Petya.A: правительство намерено через Госспецвязи штрафовать бизнес за слабую защиту информации».
Перед этим парламент отменил штрафы для бизнеса из-за последствий июньской кибератаки.
Также, как стало известно, большинство случаев заражения компьютеров вирусом-шифровальщиком «Petya. А» пришлось на Украину. На украинский IT-сектор пришлось 75,2% заражений от общего числа в мире, а на РФ – 0,8%. В этой связи появилось предположение, что за хакерской атакой на Украину могут стоять российские киберпреступники или Кремль.
