В Госспецсвязи рассказали, как уберечься от новой кибератаки
Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.
Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.
Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.
Прежде всего необходимо заблокировать доступ к указанным ссылкам. Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).
Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.
А также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов.
Системным администраторам и администраторам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.
Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (*.exe) на компьютерах пользователей.
Как сообщалось, 24 октября о кибератаке заявил столичный метрополитен и аэропорт в Одессе. Работники киберполиции проверяют случаи хакерской атаки и утверждают, что на данный момент они не являются массовыми.
