Команда реагування на комп'ютерні надзвичайні події CERT-UA Державної служби спеціального зв'язку та захисту інформації України повідомила про початок нової хвилі кібератак на українські інформаційні ресурси. Про це йдеться у повідомленні на сайті відомства у вівторок, 24 жовтня.
«Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, насамперед транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки», – йдеться в повідомленні.
Для запобігання подібним атакам фахівці CERT-UA надали декілька рекомендацій.
За їхніми словами, передусім необхідно заблокувати доступ до зазначених посилань. Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826). Далі важливо не відкривати вкладення у підозрілих повідомленнях. Зокрема у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо.
А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів.
Системним адміністраторам і адміністраторам безпеки необхідно звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового веб-трафіку.
Також CERT-UA рекомендує не працювати під правами адміністратора та обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів.
Як повідомляв ZAXID.NET, сьогодні, 24 жовтня, на сайти київського метрополітену та одеського аеропорту було вчинено кібератаку. Офіційний сайт Мінінфраструктури припинив роботу через загрозу кібернападу.
Втім, у Кіберполіції України запевнили, що кібератака не має масового характеру.