В Госспецсвязи рассказали, как уберечься от новой кибератаки
Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.
Об этом сообщает государственный центр киберзащиты и противодействия угрозам CERT-UA.
Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.
Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.
Прежде всего необходимо заблокировать доступ к указанным ссылкам. Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.
А также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.
Системным администраторам и администраторам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.
Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.
Как сообщалось, 24 октября о кибератаке заявил столичный метрополитен и аэропорт в Одессе. Работники киберполиции проверяют случаи хакерской атаки и утверждают, что на данный момент они не являются массовыми.
Украинская правда