Все комментарии СОБИРАЕМ ВСЕ - ВЫДЕЛЯЕМ ГЛАВНОЕ Все комментарии

Киберполиция призвала пользователей отключить автоматическое обновление M.E.Doc и не слушать советы разработчиков

15 июля 2017 г.
Киберполиция призвала пользователей отключить автоматическое обновление M.E.Doc и не слушать советы разработчиков
Департамент киберполиции Национальной полиции Украины рекомендует пользователям ни в коем случае не следовать советам от производителей программного обеспечения M.E.Doc, с помощью которых последние пытаются скрыть несовершенство кода.
Департамент киберполиции Национальной полиции Украины рекомендует пользователям ни в коем случае не следовать советам от производителей программного обеспечения M.E.Doc, с помощью которых последние пытаются скрыть несовершенство кода. Об этом говорится в заявлении на сайте Нацполиции.   Разработчики программного обеспечения уверяют в полной безопасности своего продукта, несмотря на поражение тысяч компьютеров вирусом Petya через обновление программы электронного документооборота, сказано в заявлении.   Киберполиция категорически не согласна с предложением разработчиков запускать обновление M.E.Doc от имени администратора системы и вносить его в список "исключений" антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия ПО.   "Кроме того, киберполицией зафиксированы факты распространения в сети интернет рекомендаций по настройке антивирусов и фаерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку", – говорится в обращении Департамента.   Специалисты киберполиции предупреждают, что в случае выполнения этих рекомендаций системы защиты компьютера не смогут правильно и своевременно реагировать на вредоносную деятельность ПО.   "Следуя таким рекомендациям, пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, а и всю локальную сеть, – отмечают в полиции. – Такими безрассудными инструкциями компании-разработчики создают потенциальную платформу для распространения вредоносного программного обеспечения. При этом хакеры экономят время и ресурсы, а их атаки становятся массовыми и разрушительными".   Специалисты советуют выполнять правила информационной безопасности:   не работать и не запускать такие программы под учетной записью администратора системы; отказаться от программного обеспечения или его обновления, требующего добавления в "список исключения" систем защиты компьютера; внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять; в случае получения сигнала тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть сообщение об опасности от антивируса может только квалифицированный специалист по информационной безопасности; отключить автоматические обновления, в ручном режиме обновлять программное обеспечение, дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.   В Украине 27 июня была зафиксирована масштабная кибератака, "вирус-вымогатель" парализовал работу компьютерных сетей в банках, СМИ, торговых организациях, почтовых службах, государственных учреждениях. Название вируса, шифрующего файлы на жестком диске всех компьютеров в зараженной сети, – Petya.A.   По данным компании ESET, разрабатывающей антивирусное программное обеспечение, на Украину пришлось 75,2% случаев заражения вирусом-шифровальщиком Petya от общего числа в мире.   В киберполиции Украины заявляли, что атака началась из-за обновлений программы электронного документооборота M.E.Doc и что разработчикам могут предъявить официальные обвинения в связи с распространением вируса.   28 июня об этом механизме заражения сообщили в Microsoft.   Руководитель компании – разработчика M.E.Doc Олеся Линник отметила, что сама компания пострадала от кибератаки.   5 июля представители M.E.Doc сообщили, что вредоносный программный код был внесен в пакет обновлений в результате взлома и что уже созданы обновления, которые гарантированно исключают угрозу для пользователей.   Киберполиция рекомендовала пользователям отказаться от системы электронного документооборота M.E.Doc. В компании заявили, что программное обеспечение установлено примерно на 1 млн компьютеров.     gordonua.com
Новости N