РУС
8108 посетителей онлайн
Госспецсвязь опубликовала рекомендации для пользователей, чтобы уберечься от кибератаки
Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.
Как информирует Цензор.НЕТ, об этом говорится на сайте CERT - специализированного структурного подразделение Государственного центра киберзащиты и противодействия киберугрозами (ГЦКЗ) Государственной службы специальной связи и защиты информации Украины.Также на сайте приведены рекомендации, что делать пользователям.
- Установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826). (Https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)
- Обеспечить недопустимость открытия вложений в подозрительных сообщениях (в письмах от адресантов, по которым возникают, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора, то, как автор обращается к адресату, является нетипичным и т.д., а также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов - архивов, исполняемых файлов и т.д.).
- Системным администраторам и администраторам безопасности обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.
- Не работать под правами администратора.
- Ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей из директорий% TEMP%,% APPDATA%.
- Обратиться к рекомендациям CERT-UA По поводу безопасности почтовых сервисов.
Топ комментарии
ну-ну...
210 грн. лиц ключ для 1-3 пк на три года
а на счет серверов, то большинство серверов уже давно под Линукс работает,
даже Майкрософт свои дата-центры на Линукс переводит
ни одного Супер-компьютера в топ-500 нету под Виндовсом
Кибератака говорите.... ??