Команда реаґування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України повідомляє про можливий початок нової хвилі кібератак на інформаційні ресурси України.

Про це йдеться у повідомленні на офіційному сайті служби.

24 жовтня встановлено поодинокі випадки ураження – Одеський аеропорт та київський метрополітен.

"Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, насамперед транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки", – закликали українські спеціалісти.

Команда реаґування після експертизи шкідливого файлу опублікувала на своїй сторінці схему розповсюдження шифрувальника Locky через DDE-атаку (радимо перейти за лінком тим, хто цікавиться способом ураження та методами недопущення інфікування).

CERT-UA, зокрема, рекомендує встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826), не працювати під правами адміністратора, обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%, а також бути пильним при спілкуванні в інтернеті.

"Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т. ін.)", – ідеться в рекомендаціях.