В Украинском государстве возможна новая волна хакерских атак на информационные ресурсы. Об этом стало известно из сообщения, расположенном на сайте CERT-UA.
В ведомстве попросили собственников информационно-телекоммуникационных систем, остальных информационных ресурсов, сначала транспортной инфраструктуры, а еще рядовых интернет-пользователей соблюдать усиленные требования кибербезопасности (в т.ч. изложенные ранее).
Руководитель киберполиции Сергей Демидюк объявил в эфире канала «112 Украина», что оснований говорить о повсеместной атаке хакеров пока нет. Об этом говорится в заявлении пресс-службы СБУ вечером.
Через открытие вложений электронной почты происходит шифрование диска и требуют деньги. Об этом у себя в фейсбук передала секретарь министерства Марина Томко.
Для предотвращения похожих кибератак CERT-UA дает несколько рекомендаций.
— Заблокировать доступ к указанным ссылкам. Для атаки хакеры использовали уязвимость DDE в Microsoft Office.
Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым появляются, например: автор по неведомым причинам изменил язык общения; тема письма является нетипичной для создателя, то, как автор обращается к адресату, является нетипичным и т. д., а еще в сообщениях с своеобразным текстом, побуждающих к переходу на подозрительные ссылки либо к открытию подозрительных файлов — архивов, исполняемых файлов и т. д.).
А кроме этого в сообщениях с своеобразным текстом, побуждающих к переходу на подозрительные ссылки либо к открытию подозрительных файлов — архивов, исполняемых файлов.
— Системным администраторам и администраторам безопасности следует обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика.
— Ограничить возможность запуска исполняемых файлов (имеющих расширение.exe) на компьютерах пользователей из директорий %TEMP%,% APPDATA%.
Напомним, 24 октября говорили о сбое в работе веб-сайтов несколько компаний.