УКР
9472 відвідувача онлайн
Держспецзв'язок опублікував рекомендації для користувачів, щоб уберегтися від кібератаки
Для атаки на об'єкти інфраструктури в України 24 жовтня використовувалася технологія Microsoft Dynamic Data Exchange, яка дозволяє одним додаткам Office завантажувати дані з інших додатків Office.
Як інформує Цензор.НЕТ, про це йдеться на сайті CERT - спеціалізованого структурного підрозділу Державного центру кіберзахисту і протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв'язку та захисту інформації України.Також на сайті наведені рекомендації, що робити користувачам.
- Встановити оновлення Windows, які усувають уразливість DDE в Microsoft Office (CVE-2017-11826). (Https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826)
- Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (в листах від адресантів, за якими виникають, наприклад: автор із невідомих причин змінив мову спілкування; тема листа є нетиповою для автора, те, як автор звертається до адресата, є нетиповим і т.д., а також у повідомленнях із нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів - архівів, виконуваних файлів і т.д.).
- Системним адміністраторам та адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема, поштового веб-трафіку.
- Не працювати під правами адміністратора.
- Обмежити можливість запуску виконуваних файлів (* .exe) на комп'ютерах користувачів з директорій% TEMP%,% APPDATA%.
- Звернутися до рекомендацій CERT-UA з приводу безпеки поштових сервісів.
Топ коментарі
ну-ну...
210 грн. лиц ключ для 1-3 пк на три года
а на счет серверов, то большинство серверов уже давно под Линукс работает,
даже Майкрософт свои дата-центры на Линукс переводит
ни одного Супер-компьютера в топ-500 нету под Виндовсом
Кибератака говорите.... ??