Як зазначається, через недавні хакерські атак, які, згідно з повідомленням, сталися через уразливість програмного забезпечення M. E.Doc, відомство отримує запити на консультації щодо блокування антивірусними системами під час оновлення програмного забезпечення, яке використовується для подання бухгалтерської звітності в Державну фіскальну службу України.
Як зазначається, розробники рекомендують запускати його тільки від імені адміністратора системи і вносити його в "список винятків" антивірусних програм, що дозволить системі безпеки комп'ютера ігнорувати окремі дії згаданого ПО.
"Кіберполіція зафіксувала факти поширення в мережі Інтернет рекомендацій про налаштування антивірусів і фаєрволів, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність або код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського, а також безпосередньо компаніями-розробниками через технічну підтримку", - йдеться в повідомленні.
Кіберполіція попереджає, що в разі виконання цих рекомендацій користувач несвідомо заборонить системі захисту комп'ютера вчасно реагувати на шкідливу діяльність. Також наголошується, що такі інструкції створюють потенційну платформу для поширення шкідливого ПЗ.
"Дотримуючись таких рекомендацій, користувач відкриває зловмисникам доступ до свого комп'ютера через зазначене програмне забезпечення в обхід системи захисту, наражаючи на небезпеку не тільки власний комп'ютер, але і всю локальну мережу", - йдеться в повідомленні. Крім того, у відомстві відзначають, що ні над яким з поширених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки.
Щоб не допустити нових масових кібератак, аналогічних тим, що сталися 27 червня цього року, кіберполіція рекомендує ні в якому разі не дотримуватися вищевказаних порад від виробників, за допомогою яких останні намагаються приховати недосконалість коду", - йдеться в повідомленні.
Також кіберполіція рекомендує:
- - не працювати і не запускати такі програми під обліковим записом адміністратора системи;
- - відмовитися від програмного забезпечення або його оновлення, яке вимагає додавання у список "винятку" систем захисту комп'ютера;
- - уважно ставитися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;
- - у разі отримання тривоги від системи захисту комп'ютера (антивірусу, брандмауера і тому подібне) не перешкоджати діям за замовчуванням антивіруса (блокування, видалення, карантин тощо). Чітко усвідомлювати, що спростувати небезпеку, про яку повідомив антивірус, може тільки кваліфікований фахівець з інформаційної безпеки;
- - відключити автоматичні оновлення в ручному режимі оновлювати програмне забезпечення, в ході чого додатково перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
Як повідомляли Українські Новини, держспецзв'язку отримає 250 млн гривень на посилення кібербезпеки в Україні.
Раніше правоохоронці запобігли другу атаку вірусу Petya.A.
Хто ми такі: Про нас та Контакти. Як ми пишемо новини та наші принципи: Редакційний кодекс. Ми старались, якщо вам сподобалось – задонатьте.
Якщо Ви помітили орфографічну помилку, напишіть нам.