Эксперты предупреждают о масштабных кибератаках ко Дню независимости

Атаки могут произойти 24 августа или в ближайшие к этой дате дни

Эксперты предупреждают украинцев о возможных масштабных кибератаках на День независимости, подобных вирусу-вымогателю Petya. По мнению киберполиции, СБУ, а также Команды CERT-UA, атаки могут произойти 24 августа или в ближайшие к этой дате дни. Возможно, уточняют эксперты, это будет модифицированный вариант все того же вируса Petya.

Так, специалисты по информационной безопасности группы компаний БАКОТЕК напоминают пользователям интернета о ряде правил, которых необходимо придерживаться, чтобы защититься от кибератак:

заблокируйте:

— на уровне конечных точек запуск файлов *.exe, *.js*, *.vbs из %AppData%;

— на уровне почтового шлюза сообщения с активным содержимым (*.vbs, *.js, *.jse, *.exe);

— на уровне proxy архивы с активным содержимым (*.vbs, *.js, *.jse);

— протоколы Server Message Block v1 (SMB) по порту 445 и запуск ПО «PSEXEC.EXE» с помощью средств локальной или групповой политики безопасности на потенциально уязвимых машинах, а также (при возможности) — удаленный доступ к WMI;

установите:

— обновление MS15-099 (https://technet.microsoft.com/en-us/.../ms15-099.aspx), которое устраняет малораспространенную уязвимость Microsoft Word CVE-2015-2545, позволяющую злоумышленникам получить фактически полный контроль над ПК;

— не открывайте подозрительные письма и особенно вложения в них;
поддерживайте базу антивируса, версии установленного ПО и обновления операционной системы в актуальном состоянии;

— регулярно делайте резервные копии критической информации и операционной системы в целом.
если вы подозреваете, что компьютер заражен, – не перезагружайте его.

Компаниям эксперты советуют провести качественный аудит и разъяснительную работу с сотрудниками, в рамках которой объяснить принципы работы с электронной почтой и файлами. Среди таких принципов:

— не открывать файлы с двойным расширением (системному администратору необходимо настроить для пользователей отображение расширений, чтобы идентифицировать такие файлы), например, «Задолженость.docx.scr»;

— не включать макросы в документах Microsoft Office из непроверенных источников;
проверять адреса отправителей почтовых сообщений и не открывать файлы от подозрительных отправителей;

— не открывать ссылки на веб-страницы, почтовые вложения от неизвестных отправителей.

Специалисты также настоятельно рекомендуют наладить комплексную систему безопасности, состоящую из ряда элементов:

— средства защиты конечных точек,

— средства обеспечения безопасности на сетевом уровне,

— инструменты защиты данных на серверах,

— средства управления и контроля за инцидентами, уязвимостями и т.д.

Источник

Вот уж праздник пройдет на ура. Прошло время массовых беспорядков, теперь время хакеров

да бред это все. Шумиха сделана чтобы отвлечь народ от насущных проблем. Если кто то захочет сделать кибер-атаку он не будет ждать 24 число, а сделает это в любой день.
К тому же - в прошлый раз пострадала не только Украина но и несколько других стран. А в них 24 августа никакого праздника не предвидится.
Главное чтобы эти самые эксперты сами чего нибудь ручками не натворили чтобы потом сказать, а мы предупреждали...