В Госспецсвязи рассказали, как уберечься от новой кибератаки

В спецслужбе указали, какие ссылки надо заблокировать, чтобы не стать жертвой кибератаки

Открытый источник
Во время кибератаки 24 октября на объекты инфраструктуры Украины хакеры запустили "вредоносный код". Государственная служба специальной связи и защиты информации сообщила, какие ссылки надо заблокировать.

Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.

Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.

Госспецсвязи приводит командно-контрольный центр шифровальщика (hxxp://gdiscoun.org) и индикаторы компрометации:

hxxp://urcho.com/JHGGsdsw6

hxxp://tatianadecastelbajac.fr/kjhgFG

hxxp://video.rb-webdev.de/kjhgFG

hxxp://themclarenfamily.com/kjhgFG

hxxp://webhotell.enivest.no/cuYT39.enc

hxxp://gdiscoun.org

"Необходимо заблокировать доступ к указанным ссылкам", - говорится в сообщении.

Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.

А также в сообщениях с нестандартным текстом, побуждающим к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.

Системным администраторам и администраторам по вопросам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.

Отметим, сегодня, 24 октября, на Мининфраструктуры была совершена кибератака. Также атаке подверглись киевский метрополитен и одесский аэропорт. Позже перестал работать официальный сайт Минздрава. В ведомстве агентству 112.ua сообщили, что сбои в работе сайта связаны не с кибератакой, а с внутренними техническими проблемами. Причина - устаревшее оборудование.

Позже в Госспецсвязи сообщили о начале новой волны кибератак на украинские информационные ресурсы.

Напомним, 27 июня украинские компании и госучреждения попали под массированную кибератаку. Тысячи компьютеров поразил вирус mbr locker 256, который на мониторе именовал себя как Petya. Он блокировал доступ к файлам на компьютере, шифровал их и требовал выкуп в размере 300 долл. на адрес Bitcoin-кошелька за их расшифровку. Проявлялся только на компьютерах на платформе Windows. 

После этой масштабной атаки специалисты отмечали, что в Украине защита сетей Wi-Fi находится на очень низком уровне, а эксперты и спецслужбы заявляли о возможной новой волне кибератак. 

В Украине введены специальные меры по нейтрализации киберугроз в отношении государства. 

Источник: 112.ua

видео по теме

Loading...


Новости по теме

Виджет партнеров

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>