- Категория
- IT и Телеком
- Дата публикации
В Госспецсвязи подтвердили начало новой волны кибератак (обновлено)
Дополнено подробностями об атаке
В Государственной службе специальной связи и защиты информации Украины заявили о начале новой волны кибератак на информационные ресурсы Украины.
Команда реагирования на компьютерные чрезвычайные события Украины CERT-UA Госспецсвязи призвала владельцев информационно-телекоммуникационных систем, других информационных ресурсов, в первую очередь транспортной инфраструктуры, а также рядовых интернет-пользователей соблюдать усиленных требований кибербезопасности.
Подписывайтесь на Telegram-канал delo.uaПо данным CERT-UA, в атаке использовалась техника DDE, которая активировала выполнение вредоносного кода на компьютере пользователя.
Для того чтобы не стать жертвой атаки CERT-UA рекомендует:
- Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
- Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, которые вызывают подозрения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и т. д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов, исполняемых файлов и т. д.).
- Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика.
- Не работать под правами администратора.
- Ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей из директорий %TEMP%, %APPDATA%.
О кибератаках на их информационные системы заявили Одесский аэропорт и Киевский метрополитен.
В Киевском метрополитене из-за кибератаки вышли из строя банковские сервисы и возможность оплатить проезд с помощью бесконтактной банковской карты на турникете. А в международном аэропорту "Одесса" заявили об атаке на информационную систему, из-за чего там вынужденны были увеличить время обслуживания пассажиров.
Кроме того, Министерство инфраструктуры Украины заявило, что его сайт не работает "в связи с получением ряда сообщений о росте киберугрозы".
Также в России сообщили о кибератаках на компьютерные системы информационного агентства "Интерфакс" и интернет-издание "Фонтанка.ру" из Санкт-Петербурга.
В то же время нет сообщений о кибератаках в других странах.
Напомним, что 12 октября Служба безопасности Украины и Госспецсвязи выступали с предупреждениями о возможных кибератаках в Украине. В частности, в СБУ тогда предупреждали, что "цели злоумышленников — определенные крупные государственные и частные компании", а основная цель ожидаемых нападений — "нарушить штатное функционирование информационных систем, что может дестабилизировать ситуацию в стране".