Кіберполіція опублікувала рекомендації для запобігання новим хакерським атакам

Над жодним з розповсюджених в Україні бухгалтерських продуктів не проводився міжнародний аудит

Департамент кіберполіції Національної поліції України опублікував рекомендації для запобігання новим масовим хакерським атакам. Відповідні рекомендації розміщено на сторінці департаменту у Facebook.

Як зазначається, через нещодавні хакерські атаки, що, відповідно до повідомлення, сталися через вразливості програмного забезпечення M.E.Doc, відомство отримує запити на консультації щодо блокування антивірусними системами під час оновлення програмного забезпечення, яке використовується для подання бухгалтерської звітності до Державної фіскальної служби України.

Як зазначається, розробники такого ПЗ рекомендують запускати його лише від імені адміністратора системи та вносити його до "списку виключень" антивірусних програм, що дозволить системі безпеки комп’ютера ігнорувати окремі дії згаданого ПЗ.

"Кіберполіцією зафіксовано факти поширення у мережі Інтернет рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку", - йдеться у повідомленні.

Кіберполіція попереджає, що у разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп’ютера вчасно реагувати на шкідливу діяльність ПЗ. Також зазначається, що такі інструкції створюють потенційну платформу для розповсюдження шкідливого ПЗ.

"Слідуючи таким рекомендаціям користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютера, а і всю локальну мережу", - йдеться у повідомленні.

Крім того, у відомтсві зазначають, що над жодним з розповсюджених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки.

"Щоб не допустити нових масових кібератак, аналогічним тим, що відбулися 27 червня цього року, кіберполіція наполегливо рекомендує ні в якому разі не дотримуватись вищевказаних порад від виробників ПЗ, за допомогою яких останні намагаються приховати недосконалість коду", - йдеться у повідомленні.

Також кіберполіція рекомендує:

• не працювати та не запускати такі програми під обліковим записом адміністратора системи;
• відмовитися від програмного забезпечення або його оновлення, що потребує додавання у "список виключення" систем захисту комп’ютера;
• уважно відноситися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;
• у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпечність про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;
• відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.

Нагадаємо, раніше повідомлялося, що Державна служба спеціального зв’язку та захисту інформації України попереджає про загрозу нової кібератаки на Україну.