РУС
9916 посетителей онлайн
Немецкое ведомство дало рекомендации по защите от кибератаки
Федеральная служба безопасности информационной техники Германии (BSI) подготовила рекомендации по защите от новейших кибератак.
Как сообщает Цензор.НЕТ со ссылкой на "Укринформ", они обнародованы на сайте ведомства."Деактивировать функции автоматического обновления программного обеспечения M.E.Doc или заблокировать домен upd.me-doc.com.ua (92.60.184.55)", - гласит первая рекомендация.
Далее авторы предлагают деактивировать локальных администраторов, использующих такие инструменты как Psexec и WMIC, или хотя бы ограничить их возможности войти в систему с помощью внутренней сети, а также запретить использовать один и тот же пароль на разных компьютерах. Кроме того, сети должны быть сегментированы. Рекомендуется не забывать об обновлении антивирусных программ.
BSI отмечает, что продолжающаяся с начала недели волна кибератак поразила IT-системы многих компаний и организаций, в том числе более десятка немецких (через украинские филиалы). По информации ведомства, правительственные структуры затронуты не были, поскольку не используют украинское программное оборудование.
"Фокус кибератаки, очевидно, приходится на Украину, но имеет глобальные последствия", - заявили в ведомстве.
Эксперты считают "правдоподобной" версию о том, что вредоносная программа была распространена посредством обновления программы для бухгалтерской отчетности M.E.Doc украинского производства. В ведомстве констатитируют, что около 60% инфицированных компьютеров пришлось на Украину, 30% - на Россию, остальные - на другие страны. В общей сложности пострадали более 2 тысяч компаний по всему миру.
"Нынешняя волна кибератак в очередной раз показывает, насколько уязвимыми могут быть жизненно важные бизнес-процессы в компаниях и учреждениях в цифровом мире. Не всегда можно предотвратить заражение одного компьютера, но это не должно приводить к выходу из строя всей сети", - заявил президент BSI Арне Шенебом.
Напомним, вирус Petya был зафиксирован в более чем 60 странах мира.
Топ комментарии
СБУ и Киберполиция собираются что-то делать с серверами на домене upd.me-doc.com.ua ?!!
Позор и антипиар на весь мир!
"Одним из механизмов распространения опасного компьютерного вируса была система обновления программного обеспечения
бухгалтерской отчетности и документооборота". ===========
многие случаи проникновения заразы в компы происходили именно через обновления различного ПО.
например мне достоверно известен случай, когда вирус был зацеплен с обновлением
VLC media player`а
VLC media player это кросс-платформенный Open Source продукт
отсюда мой вывод состоит в том, что к инфицированию причастен агент, код которого
располагается на серверах DNS. В результате
на DNS`е происходит подмена ОФИЦИАЛЬНОГО ip на ip с которого скачивается вирусный код.
соответственно рекомендации
"Деактивировать функции автоматического обновления программного обеспечения M.E.Doc
или заблокировать домен upd.me-doc.com.ua"
НЕ-ЯВЛЯЮТСЯ эффективным средством противодействия.
мыльный пузырь.
Это подтверждается тем, что "петька" полезло по всему миру, а не только по Украине и засрашке.
.
. ==============
какое количество прог на среднестатистическом офисном компе ?
кто это считал ? кто это контролировал ?
и всем прогам запретить обновления ? и винде тоже ?
а может комп запретить включать ?
очч-ЧЕнь дебильные
рекомендации подготовила BSI "по защите от новейших кибератак"
https://censor.net/n445949
кроме того сам по себе запрет обновлений ничегошеньки не решает.
необходимо запретить флешки, эл.почту, обмен файлами по сетке, ...
ваще то это вопрос конкретного системного админа в конкретной компании.
учите классиков : " роль личности в истории "
да, и обязательно оплата сисадмина должна быть НИЖЕ оплаты уборщицы
.
Раз использовался подмен адресов, то почему Киберполиция еще не у провайдеров?
можно прийти к выводу, что
лобзание в дёсны ЕС`ов и госдепа с сексотом хY%ла "петькой"
является глобальной угрозой для всего мирового сообщества
.
А про использование насквозь дырявых виндей потрындеть меркели ещё недозрели ?
или
минскому процессунасквозь дырявым виндям альтернативы нет ?шо тама на подходе -- виндя 11 ?
но уже альтернативы нет ...
.
и что "петька" "ванна" завалили линуксовые системы ?
можно канечна с умной рожей вещать "Если в винде есть дыры" ...
вавка в гАлАве. а это не лечится ни обновлениями, ни запретами обновлений
.
Линукс можно использовать без проблем. Вопрос в том, что под линукс не пишутся коммерческие серьезные приложения, совместимые с виндой. Баловаться можно. Всякими офисами там и прочим. Серверные приложения я не имею в виду. Там он рулит.
это самое правильное решение