Сьогодні, 24.10.2017 в Укрвїні зафіксовано нову хвилю кібератак на інформаційні ресурси України. Про це на своєму офіційному сайті повідомили CERT-UA (підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації України).
В атаці на деякі об’єкти інфраструктури України використовувалася техніка DDE ( використовується за допомогою MS Office програм), яка активовувала виконання шкідливого коду на комп’ютері користувача.
З публічних джерел стало відомо, що атаці піддались як державні так і приватні підприємства. Відомо, що основним джерелом розповсюдження вірусу можуть бути вкладення в електронних повідомленнях з розширенням “.DOC”, ін’єкція відбувається під час відкриття файлу.
СЕRТ-UA просять власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки, зокрема даних рекомендацій. Додатково:
- Встановити оновлення Windows, які усувають вразливість DDE (CVE-2017-11826). (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)
- Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).
- Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.
- Не працювати під правами адміністратора.
- Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
- Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.
Детальніше тут.