Цензор.НЕТ

24.10.17 19:51

Госспецсвязь опубликовала рекомендации для пользователей, чтобы уберечься от кибератаки

Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.

интернет хакеры компьютер взлом вирус кибератаки

Как информирует Цензор.НЕТ, об этом говорится на сайте CERT - специализированного структурного подразделение Государственного центра киберзащиты и противодействия киберугрозами (ГЦКЗ) Государственной службы специальной связи и защиты информации Украины.

Также на сайте приведены рекомендации, что делать пользователям.

- Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826). (Https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)

- Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым возникают, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов и т.д.).

- Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

- Не работать под правами администратора.

- Ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей из директорий% TEMP%,% APPDATA%.

- Обратиться к рекомендациям CERT-UA По поводу безопасности почтовых сервисов.

Также читайте: Новая волна кибератак на информационные ресурсы государства началась 24 октября, - Госслужба спецсвязи


Смотреть комментарии → ← Назад в рубрику