У Держспецзв'язку розповіли, як вберегтися від нової кібератаки

У спецслужбі вказали, які посилання потрібно заблокувати, щоб не стати жертвою кібератаки

Открытый источник
Під час кібератаки 24 жовтня на об'єкти інфраструктури України хакери запустили "шкідливий код". Державна служба спеціального зв'язку та захисту інформації повідомила, які посилання потрібно заблокувати.

Під час атаки DDE активувала роботу шкідливого коду на комп'ютері користувача.

Для запобігання подібних атак CERT-UA дає кілька рекомендацій.

Держспецзв'язку наводить командно-контрольний центр шифрувальника (hxxp://gdiscoun.org) та індикатори компрометації:

hxxp://urcho.com/JHGGsdsw6

hxxp://tatianadecastelbajac.fr/kjhgFG

hxxp://video.rb-webdev.de/kjhgFG

hxxp://themclarenfamily.com/kjhgFG

hxxp://webhotell.enivest.no/cuYT39.enc

hxxp://gdiscoun.org

"Необхідно заблокувати доступ до вказаних посилань", - йдеться в повідомленні.

Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).

Далі важливо не відкривати вкладення в підозрілих повідомленнях. Зокрема, у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; те, як автор звертається до адресата, є нетиповим тощо.

А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, файлів.

Системним адміністраторам й адміністраторам з питань безпеки необхідно звернути увагу на фільтрування вхідних / вихідних інформаційних потоків, зокрема поштового веб-трафіку.

Також CERT-UA рекомендує не працювати під правами адміністратора й обмежити можливість запуску виконуваних файлів (* .exe) на комп'ютерах користувачів.

Зазначимо, сьогодні, 24 жовтня, на Мінінфраструктури було здійснено кібератаку. Також атаці піддалися київський метрополітен та одеський аеропорт. Згодом перестав працювати офіційний сайт МОЗ. У відомстві агентству 112.ua повідомили, що збої в роботі сайту пов'язані не з кібератакою, а з внутрішніми технічними проблемами. Причина - застаріле обладнання.

Згодом у Держспецзв'язку повідомили про початок нової хвилі кібератак на українські інформаційні ресурси.

Нагадаємо, 27 червня українські компанії та держустанови потрапили під масовану кібератаку. Тисячі комп'ютерів вразив вірус mbr locker 256, який на моніторі іменував себе як Petya. Він блокував доступ до файлів на комп'ютері, шифрував їх і вимагав викуп у розмірі 300 дол. на адресу Bitcoin-гаманця за їх розшифровку. Проявлявся тільки на комп'ютерах на платформі Windows.

Після цієї масштабної атаки фахівці зазначали, що в Україні рівень захист мереж Wi-Fi є дуже низьким, а експерти і спецслужби заявляли про можливу нову хвилю кібератак.

В Україні вжито спеціальних заходів з нейтралізації кіберзагроз державі.

Джерело: 112.ua

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>