Главная Лента Новостей Контакты Реклама Rss Лента

В Госспецсвязи рассказали, как уберечься от новой кибератаки

24 октября 2017 г.   22:00    категория: Аналитика , Технологии

471

Для атаки на объекты инфраструктуры в Украину 24 октября использовалась технология Microsoft Dynamic Data Exchange, которая позволяет одним приложениям Office загружать данные из других приложений Office.

Об этом сообщает государственный центр киберзащиты и противодействия угрозам CERT-UA.

Во время атаки DDE активировала работу вредоносного кода на компьютере пользователя.

Для предотвращения подобных атак CERT-UA дает несколько рекомендаций.

Прежде всего необходимо заблокировать доступ к указанным ссылкам. Затем нужно установить обновления Windows, которые устраняют уязвимость DDE в Microsoft Office (CVE-2017-11826).

Это интересно:  Xiaomi сэкономила на технологиях в Redmi Note 5

Далее важно не открывать вложения в подозрительных сообщениях. В частности, в письмах от адресантов, по которым возникают сомнения, например: автор по неизвестным причинам изменил язык общения; тема письма является нетипичной для автора; то, как автор обращается к адресату, является нетипичным и тому подобное.

А также в сообщениях с нестандартным текстом, побуждающих к переходу на подозрительные ссылки или к открытию подозрительных файлов — архивов, исполняемых файлов.

Это интересно:  Нигерия разработает собственный боевой беспилотник

Системным администраторам и администраторам безопасности необходимо обратить внимание на фильтрование входящих / исходящих информационных потоков, в частности почтового веб-трафика.

Также CERT-UA рекомендует не работать под правами администратора и ограничить возможность запуска исполняемых файлов (* .exe) на компьютерах пользователей.

pravda.com.ua



Загрузка...





загрузка...











Загрузка...


...

Аналитика

...


Новости



Наука

...

Новости Здоровья

...

Шоу-биз

Технологии

Курьезы


Видеоновости


Фоторепортаж


...

...