Киберполиция призвала не придерживаться советов производителей программного обеспечения "M.E.Doc"

Соглашаясь на использование программного обеспечения, которое требует административных полномочий и включения в «белые списки» системы защиты, пользователи ставят под угрозу не только свой компьютер, но и компьютерную сеть предприятия, учреждения или организации, в том числе объектов критической инфраструктуры.

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС, сообщает пресс-служба НП.

При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Специалисты по информационной безопасности Департамента киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения добавленного в «список исключения». Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.

Пользователю необходимо четко осознавать, что добавляя программное обеспечение в «список исключения» он должен быть уверен в отсутствии критических уязвимостей и, иногда, даже скрытого вредоносного функционала.

Читайте: В Госспецсвязи предупредили о возможности новой кибератаки.

Следует обратить внимание, что над одним из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности, которые регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимаются своей репутацией и безопасностью пользователей, предупредили в полиции.

Такими инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня этого года, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.

Читайте: СБУ рекомендует: Как защитить компьютер от кибератаки вируса-вымогателя.

Кроме того, при использовании компьютеров киберполиция призвала быть осмотрительными и выполнять простейшие правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

Кроме того, анализ кибернетических атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения к "спискам исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями, отметили в киберполиции.

Читайте: СБУ: К атаке вируса Petya.A причастны спецслужбы РФ .

Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)

Отзывы и комментарии

Написать отзыв
Написать комментарий

Отзыв - это мнение или оценка людей, которые хотят передать опыт или впечатления другим пользователями нашего сайта с обязательной аргументацией оставленного отзыва.
 
Ваш отзыв поможет многим принять правильное решение

. Пожалуйста, используйте форму отзывов для оценок и рецензий, для вопросов и обсуждений - используйте форму комментариев, а не отзывов

Не допускается: использование ненормативной лексики, угроз или оскорблений; непосредственное сравнение с другими конкурирующими компаниями; безосновательные заявления, оскорбляющие деятельность компании и/или ее услуги; размещение ссылок на сторонние интернет-ресурсы; реклама и самореклама.

Введите email:
Ваш e-mail не будет показываться на сайте
или Авторизуйтесь , для написания отзыва
Автор
0/12
Актуальность
0/12
Изложение
0/12
Отзыв:
Загрузить фото:
Выбрать

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов. Для оценок и рецензии используйте форму отзывов