Главная Лента Новостей Популярные новости Контакты Реклама Rss Лента

В Госспецсвязи рассказали, как уберечься от новой кибератаки

24 октября 2017 г.   22:00    категория: Аналитика , Технологии

388

Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.

Об этом сообщает государственный центр киберзащиты и противодействия угрозам CERT-UA.

Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.

Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.

Прежде всего необходимо заблокировать доступ к указанным ссылкам. Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Это интересно:  Samsung Galaxy S9 и Galaxy S9+ могут получить разные камеры

Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.

А также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов, исполняемых файлов.

Это интересно:  Эксперты: В 2018 году Apple выпустит на рынок три смартфона с двумя сим-картам и новыми процессорами

Системным администраторам и администраторам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.

pravda.com.ua



Загрузка...















Загрузка...

...

Аналитика

...


Новости



Наука


Новости Здоровья


Шоу-биз

Технологии

Курьезы


Видеоновости


Фоторепортаж


...