У Держспецзв'язку підтвердили початок нової хвилі кібератак (оновлено)


Опубликованно 01.02.2018 02:56

У Держспецзв'язку підтвердили початок нової хвилі кібератак (оновлено)

Доповнено подробицями про атаку

У Державній службі спеціального зв'язку та захисту інформації України заявили про початок нової хвилі кібератак на інформаційні ресурси України.

Команда реагування на комп'ютерні надзвичайні події CERT-UA Держспецзв'язку закликала власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, в першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки.

За даними CERT-UA, в атаці використовувалася техніка DDE, яка активувала виконання шкідливого коду на комп'ютері користувача.

Для того щоб не стати жертвою атаки CERT-UA рекомендує: Встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826). Забезпечити неприпустимість відкриття вкладень в підозрілі повідомлення (у листах від адресантів, які викликають підозри, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; те, як автор звертається до адресата, є нетиповим і т. д., а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів — архівів, файлів і т. д.). Системним адміністраторам і адміністраторів безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового веб-трафіку. Не працювати під правами адміністратора. Обмежити можливість запуску виконуваних файлів (*.exe) на комп'ютерах користувачів з директорій %TEMP% %APPDATA%.

Про кібератаки на їх інформаційні системи заявили Одеський аеропорт і Київський метрополітен.

У Київському метрополітені за кібератаки вийшли з ладу банківські сервіси і можливість оплатити проїзд за допомогою безконтактної банківської карти на турнікеті. А в міжнародному аеропорту "Одеса" заявили про атаку на інформаційну систему, з-за чого там змушені були збільшити час обслуговування пасажирів.

Крім того, Міністерство інфраструктури України заявило, що його сайт не працює "у зв'язку з отриманням низки повідомлень про зростання альянсу".

Також в Росії повідомили про кібератак на комп'ютерні системи інформаційного агентства "Інтерфакс" та інтернет-видання "Фонтанка.ру" з Санкт-Петербурга.

У той же час немає повідомлень про кібератаки в інших країнах.

Нагадаємо, що 12 жовтня Служба безпеки України, Держспецзв'язку виступали з попередженнями про можливі кібератаки в Україні. Зокрема, в СБУ тоді попереджали, що "мета зловмисників — певні великі державні та приватні компанії", а основна мета очікуваних нападів — "порушити штатного функціонування інформаційних систем, що може дестабілізувати ситуацію в країні".



Категория: Автотехника