Киберполиция опубликовала рекомендации для предотвращения новых хакерских атак

Департамент киберполиции Национальной полиции Украины опубликовал рекомендации для предотвращения новых массовых хакерских атак. Соответствующие рекомендации размещены на странице департамента в Facebook.

Как отмечается, из-за недавних хакерских атак, которые, согласно сообщению, произошли из-за уязвимости программного обеспечения M. E.Doc, ведомство получает запросы на консультации относительно блокировки антивирусными системами во время обновления программного обеспечения, которое используется для представления бухгалтерской отчетности в Государственную фискальную службу Украины.

Как отмечается, разработчики такого ПО рекомендуют запускать его только от имени администратора системы и вносить его в "список исключений" антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого ПО.

"Киберполиция зафиксировала факты распространения в сети Интернет рекомендаций о настройках антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку", - говорится в сообщении.

Киберполиция предупреждает, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера вовремя реагировать на вредную деятельность ПО. Также отмечается, что такие инструкции создают потенциальную платформу для распространения вредоносного ПО.

"Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, но и всю локальную сеть", - говорится в сообщении.

Кроме того, в ведомстве отмечают, что ни над каким из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности.

"Чтобы не допустить новых массовых кибератак, аналогичных тем, что произошли 27 июня этого года, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода", -говорится в сообщении.

Также киберполиция рекомендует:

• не работать и не запускать такие программы под учетной записью администратора системы;
• отказаться от программного обеспечения или его обновления, которое требует добавления в "список исключения" систем защиты компьютера;
• внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
• в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и тому подобное) не препятствовать действиям по умолчанию антивируса (блокировки, удаления, карантин, прочее). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
• отключить автоматические обновления в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.

Напомним, ранее сообщалось, что Государственная служба специальной связи и защиты информации Украины предупреждает об угрозе новой кибератаки на Украину.