Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України, повідомляє про можливість кібератак на інформаційні ресурси України у термін з 13 по 17 жовтня ц.р.
Існує вірогідність, що окремі ознаки кібератаки можуть співпадати з відповідними ознаками шкідливого впливу комп’ютерного вірусу Petya-A, який атакував інформаційні ресурси низки країн, починаючи з 26 червня ц.р. Про це йдеться в повідомленні CERT-UA [2].
Для зниження означених ризиків та попередження повторного ураження вірусом Команда CERT-UA рекомендує:
1. Переконайтеся, що на всіх комп’ютерах встановлено антивірусне програмне забезпечення, воно функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановіть та/або проведіть оновлення антивірусного програмного забезпечення.
2. Встановіть офіційний патч MS17-010 [4].
3. Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445.
4. Обмежте можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
5. Відключіть застарілий протокол SMB1.
Інструкція з відключення SMB1 в TechBlog компанії Microsoft:
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/ [5]
6. Збережіть резервні копії важливих файлів в сховищі відокремленому від мережі.
В тему:
Ссылки:
[1] https://argumentua.com/novosti/kriminal
[2] http://cert.gov.ua/?p=2937
[3] http://cert.gov.ua/pdf/recomendations.pdf
[4] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
[5] https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
[6] http://argumentua.com/reportazh/vse-chto-vy-khoteli-uznat-o-viruse-petya-no-boyalis-sprosit-kill-switch
[7] http://argumentua.com/reportazh/servery-kompanii-medoc-byli-zakhvacheny-kiberprestupnikami-bekdor-byl-vnedren-v-samu-progr
[8] http://argumentua.com/novosti/uryad-polshch-vid-lya-maizhe-p-vm-lyarda-vro-na-utvorennya-k-berv-isk
[9] http://argumentua.com/novosti/privatbank-predlagaet-perevesti-organy-vlasti-i-goskompanii-na-privatlinux