Киберполиция предупреждает о возможности новых атак через "M.E.Doc"

Киберполиция предупреждает о возможности новых атак через "M.E.Doc"

510
Ukrinform
Киберполиция рекомендует ни в коем случае не следовать советам от производителей программного обеспечения "M.E.Doc", с помощью которых последние пытаются скрыть несовершенство кода.

Об этом сообщает пресс-служба Национальной полиции.

"При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в "список исключений" (также известного как "белый список", "список доверенных программ" и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения", - говорится в сообщении.

Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций о настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Читайте также: Пристайко: МИД первым получит спецтехнику по кибербезопасности от НАТО

Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь неосознанно запретит системам защиты компьютера правильно и вовремя реагировать на вредную деятельность программного обеспечения прибавленного в «список исключения». Отмечается, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, но и всю локальную сеть.

"Такими безрассудными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредного программного обеспечения, которую хакерам остается только взломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными", - отметили в киберполиции.

Специалисты советуют выполнять самые простые правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокирование, удаление, карантин, и т.п.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.

Как сообщал Укринформ, 27 июня в Украине началась массированная кибератака, которая поразила большое количество государственных учреждений и частных компаний. Впоследствии кибератака распространилась на другие страны во всем мире.

Теперь украинская компания по налоговому программному обеспечению "M.E.Doc" находится под следствием из-за обвинения в появлении глобальной кибератаки. Департамент киберполиции Национальной полиции заявил, что разработчики "M.E.Doc" знали о проблемах с безопасностью задолго до хакерской атаки, но меры приняты не были.

Департамент киберполиции настойчиво рекомендует всем пользователям на время проведения следственных действий прекратить использовать программное обеспечение "M.E.Doc" и отключить компьютеры, на которых оно установлено, от сети. Также необходимо изменить свои пароли и электронные цифровые подписи в связи с тем, что эти данные могли быть скомпрометированы.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-