Киберполиция призвала не придерживаться советов производителей программного обеспечения "M.E.Doc"

Соглашаясь на использование программного обеспечения, которое требует административных полномочий и включения в «белые списки» системы защиты, пользователи ставят под угрозу не только свой компьютер, но и компьютерную сеть предприятия, учреждения или организации, в том числе объектов критической инфраструктуры.

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС, сообщает пресс-служба НП.

При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Специалисты по информационной безопасности Департамента киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения добавленного в «список исключения». Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.

Пользователю необходимо четко осознавать, что добавляя программное обеспечение в «список исключения» он должен быть уверен в отсутствии критических уязвимостей и, иногда, даже скрытого вредоносного функционала.

Читайте: В Госспецсвязи предупредили о возможности новой кибератаки.

Следует обратить внимание, что над одним из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности, которые регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимаются своей репутацией и безопасностью пользователей, предупредили в полиции.

Такими инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня этого года, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.

Читайте: СБУ рекомендует: Как защитить компьютер от кибератаки вируса-вымогателя.

Кроме того, при использовании компьютеров киберполиция призвала быть осмотрительными и выполнять простейшие правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

Кроме того, анализ кибернетических атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения к "спискам исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями, отметили в киберполиции.

Читайте: СБУ: К атаке вируса Petya.A причастны спецслужбы РФ .

кривойРог новости 0564ua кибератака вирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Власть
Верховная Рада назначила в Центральную избирательную комиссию 14 новых членов. Голосование проходило за каждого кандидата отдельно. Как сообщает "Украинская правда", новыми членами ЦИК стали: Алла Басалаева, "Возрождение" (поддержали 280 нардепов), Наталья Бернацька (до замужества Севастьянова), НФ (307 "за"), Михаил Вербенский, БПП (286 "за"), Андрей Евстигнеев, "Батькивщина" (309 "за"), Ирина Ефремова, "Народный фронт" (307 "за"), Ольга Желтова, БПП (305...
Криминал
Начальнику Службы автомобильных дорог в Днепропетровской области, который подозревается в присвоении бюджетных средств при ремонте дорог, избрана мера пресечения в виде содержания под стражей с возможностью внесения залога в 2 млн грн. Об этом сообщили в пресс-службе облпрокуратуры. Как сообщалось ранее, в 2017 году между Службой автомобильных дорог в Днепропетровской области (САД) и ГП «Днепропетровский облавтодор» ОАО «ГАК«Автомобильные дороги Украины» б...
Экология
Источником выбросов, от которых страдают жители нескольких микрорайонов в Кривом Роге, являются литейные цеха Криворожского ремонтно-механического завода (бывш. КЦРЗ). К такому выводу пришла мониторинговая группа из числа жителей микрорайона "Восточный", депутатов горсовета, экологов, представителей общественных организаций, побывавших на заводе, на котором выпускаются запчасти для криворожских ГОКов. Как сообщил корреспондент 0564, в среду, 19 сентября,...
Происшествия
В Покровском районе спасатели ликвидировали возгорание возле жилого дома.  Об этом корреспонденту 0564 стало известно на месте события.  Сегодня, 20 сентября, в 13:59 криворожанка увидела тлеющее возле дома № 82 по ул.Ватутина дерево и вызвала пожарных.  Проходящие мимо школьники пытались потушить возгорание самостоятельно - водой из бутылки, но дерево продолжало тлеть и периодически загоралось пламя.  В течение нескольких минут на место происшествия прибы...
Новости компаний
Новолатовская сельская школа - единственное учебное заведение, где учатся дети ближайших шести сел громады. Ежедневно сюда на учебу едут более 200 ребят. Из отдаленных поселков их привозит школьный автобус. Большую часть дня мальчишки и девчонки проводят за уроками. Здание школы большое, поэтому зимой в морозы температура воздуха в классных комнатах поднималась только до 18 градусов. Не спасали даже новые металлопластиковые окна. Будущие холода педагогов и...
Общество
Президент Петр Порошенко подчеркнул важность усиления единства в нашей стране и заявил, что этому будет способствовать создание Единой Поместной Православной Украинской Церкви. При этом он отметил, что экзархи Вселенского Патриарха, которые прибыли в Киев, уже сообщили, что процесс предоставления автокефалии Украине выходит на финишную прямую. «Сказали это публично. Я не знаю, когда именно примут Томос и когда его привезут в Киев. Но точно уверен, колесо э...
Происшествия
В четверг, 20 сентября, около 12:00 в Кривом Роге произошло двойное ДТП. Как сообщили в пресс-службе УПП, столкнулись Toyota Prado и «ВАЗ-21099». Авария произошла на перекрёстке улиц Александра Васякина и Ярослава Мудрого. В результате столкновения джип выкинула с проезжей части в дерево. Никого из участников ДТП в больницу не госпитализировали. Читайте также: Mercedes смят, "ГАЗель" - в кювете: На Прорезной в Кривом Роге не разминулись грузовик и маршрутк...
Происшествия
В четверг, 20 сентября, около 2 часов ночи, студентка одного из криворожских ВУЗов пыталась покончить жизнь самоубийством. Как сообщили в пресс-службе УПП, сотрудники патрульной полиции предотвратили попытку суицида.  Несчастье произошло в общежитии. Студентку нашли на полу с перерезанными венами на руках. Она была без сознания. На место происшествия прибыл экипаж патрульной полиции. Правоохранители оказали девушке первую помощь. Бригадой "Скорой помощи"...
Демарш
Во время выступления президента Петра Порошенко в Верховной Раде из сессионного зала вышли народные депутаты из фракции "Оппозиционный блок" Александр Вилкул, Вадим Новинский и Нестор Шуфрич. Об этом сообщает  "Украинская правда". "Это удивительно, я думаю, что именно во время жесткой позиции по украинскому языку отдельные народные депутаты покинули зал", - отреагировал на это Президент. Перед тем, как депутаты вышли из помещения, Порошенко говорил, что вл...