Киберполиция призвала не придерживаться советов производителей программного обеспечения "M.E.Doc" - 0564.ua

Киберполиция призвала не придерживаться советов производителей программного обеспечения "M.E.Doc"

Соглашаясь на использование программного обеспечения, которое требует административных полномочий и включения в «белые списки» системы защиты, пользователи ставят под угрозу не только свой компьютер, но и компьютерную сеть предприятия, учреждения или организации, в том числе объектов критической инфраструктуры.

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС, сообщает пресс-служба НП.

При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Специалисты по информационной безопасности Департамента киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения добавленного в «список исключения». Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.

Пользователю необходимо четко осознавать, что добавляя программное обеспечение в «список исключения» он должен быть уверен в отсутствии критических уязвимостей и, иногда, даже скрытого вредоносного функционала.

Читайте: В Госспецсвязи предупредили о возможности новой кибератаки.

Следует обратить внимание, что над одним из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности, которые регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимаются своей репутацией и безопасностью пользователей, предупредили в полиции.

Такими инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня этого года, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.

Читайте: СБУ рекомендует: Как защитить компьютер от кибератаки вируса-вымогателя.

Кроме того, при использовании компьютеров киберполиция призвала быть осмотрительными и выполнять простейшие правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

Кроме того, анализ кибернетических атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения к "спискам исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями, отметили в киберполиции.

Читайте: СБУ: К атаке вируса Petya.A причастны спецслужбы РФ .

кривойРог новости 0564ua кибератака вирус
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Криминал
Терновской райсуд Кривого Рога вынес приговор 45-летнему мужчине, который возле ларька зарезал своего "товарища по рюмке". Об этом сообщает пресс--служба областной прокуратуры.  Установлено, что в декабре 2017 года обвиняемый вместе с приятелем распивали алкогольные напитки вблизи торгового киоска в г. Желтые Воды. Внезапно между мужчинами возникла ссора, в результате которой подсудимый нанес собутыльнику несколько ударов ножом по телу. От полученных травм...
Криминал
В Кривом Роге 48-летний мужчина зашел в магазин и открыто завладел денежными средствами в размере 6400 гривен. Уже через считанные часы подозреваемого в грабеже задержали в порядке ст. 208 УПК Украины. Об этом сообщает пресс-служба ГУ НП в Днепропетровской области.  Вчера, 20 февраля, в полицию обратилась работница одного из магазинов и сообщила, что около 13.00 неизвестный мужчина открыто завладел деньгами из кассы. За совершение указанного преступления р...
Общество
В Кривом Роге с 11:00 перекрыт один из центральных проспектов - пр.Мира.  Как сообщает корреспондент 0564, причиной перекрытия стало проведение генеральной репетиции к торжественным мероприятиям, посвященным 75 годовщине освобождения Кривого Рога от нацистов.  Сегодня, 21 февраля, с 11:00 частично перекрыт пр.Мира от памятника Неизвестному Солдату до кольца 95 квартала. По информации криворожских СМИ, позавчера так же проходила репетиция мероприятия и прос...
Криминал
В Кривом Роге "черные металлисты" продолжают вырезать кабель и вырезать металлические детали из лифтов.  Об этом корреспонденту 0564 стало известно во время заседания "штаба по зиме".  Представитель лифтового хозяйства отметил, что по данным за вторник, 19 февраля, в городе 40 лифтов работали "в дневном режиме".  Читайте также: Восстановление 1 лифта после его разворовывания обходится криворожанам в десятки тысяч, - ФОТО Только в Покровском районе 14 лифто...
Происшествия
В двух районах Кривого Рога за вечер сгорели брошенный дом и неэксплуатируемое здание.    Об этом 0564 сообщили в пресс-службе ГСЧС Кривого Рога. Вчера, 20 февраля, в  21:01 в Центрально-Городском районе по ул. Богуна, 62 загорелся заброшенный дом. Огнемы была повреждена крыша и деревянные конструкции дома. Площадь пожара составила 50 м2. В 22:43 в Саксаганском районе, на мкрн. Солнечный, 54 горело неэксплуатуемое здание. Огнем был уничтожен - мусор внутри...
Криминал
Павлоградской местной прокуратурой осуществляется процессуальное руководство в уголовном производстве в отношении 45-летнего гражданина за совершение уголовного преступления, предусмотренного ч.2 ст.15 ч.1 ст.115 УК Украины (покушение на умышленное убийство). Об этом сообщает пресс-служба областной прокуратуры.  Установлено, что в декабре 2018 года в городе Павлограде указанный гражданин находился за рулем авто вместе с женой. Внезапно между ними возникла...
Общество
На двух центральных улицах нашего города над дорогами были убраны рекламные растяжки.  Как сообщили в Инспекции по благоустройству, последнюю рекламу сняли в ночь с 19 на 20 февраля.  "Улицы Владимира Великого и Волгоградская уже без рекламных растяжек! Ночью сняли последние!", - отметили в Инспекции. Читайте также: "Я имею право": в Кривом Роге проходит конкурс социальной рекламы Следующей дорогой Кривого Рога, которую очистят от рекламных растяжек, стане...
Общество
Главное за 20 февраля.    20 февраля, возле главного корпуса Криворожского государственного педагогического университета состоялся митинг-реквием ко Дню чествования Героев Небесной Сотни.   Митинг-реквием по случаю Дня Героев Небесной Сотни провели вчера, 20 февраля, представители нескольких общественных организаций.   Вчера, 20 февраля, в 18:00 криворожане собрались на митинг-реквием на 95-м квартале возле стелы Героев. На мероприятии присутствуют предста...
Общество
Автопробег, в память о событиях Украинского Майдана и Героев Небесной Сотни проходит сегодня, 20 февраля, в Кривом Роге. Как сообщил корреспондент 0564, колонна участников автопробега отправилась с 95 квартала по маршруту «Площадь Освобождения - 95 квартал - Автовокзал - ТРК «Солнечная Галерея». В качестве символики участники автопробега используют Флаги Украины, Повстанческие флаги, флаги добровольческих батальонов. Любые политические или агитационные при...