Свои рекомендации по защите от новейших кибератак обнародовала федеральная служба безопасности в сфере информационной техники Германии (BSI).
«Де-активировать функции автоматического обновления программного обеспечения M.E.Doc или заблокировать домен upd.me-doc.com.ua (92.60.184.55)», — говорится в первой рекомендации.
Далее авторы предлагают деактивировать локальных администраторов, использующих такие инструменты как Psexec и WMIC, или, на худой конец, ограничить их возможности войти в систему с помощью внутренней сети, запретить использовать один и тот же пароль на разных компьютерах. Кроме того, сети должны быть сегментированы. И, конечно же, не стоит забывать об обновлении антивирусных программ.
BSI отмечает, что продолжающаяся с начала недели волна кибер-атак, которые поразила IT-системы многих компаний и организаций, в том числе, более десятка немецких, и те — через украинские филиалы. Правительственные структуры затронуты не были, поскольку не используют украинское программное оборудование.
«Происхождение и фокус кибератаки, очевидно, приходится на Украину, но имеет глобальные последствия», — говорят в ведомстве.
Его эксперты считают «правдоподобной» версию о том, что вредоносная программа была распространена посредством функции обновления программы для бухгалтерской отчетности M.E.Doc украинского производства. В ведомстве полагают, что около 60% инфицированных компьютеров пришлось на Украину, 30% — на Россию, остальные – на другие страны. В общей сложности более 2 тысяч компаний по всему миру.
«Нынешняя волна кибер-атак в очередной раз показывает, насколько уязвимыми могут быть критические бизнес-процессы в компаниях и учреждениях в цифровом мире. Не всегда можно предотвратить поражение одного компьютера, но это не должно приводить к выходу из строя всей сети!», — заявил президент BSI Арне Шенебом.
Он призвал сделать информационную безопасность главным приоритетом.
Напомним, 27 июня, Украину накрыла масштабная кибератака. Первыми о массовой вирусной атаке на компьютеры сообщили украинские компании и государственные структуры. Вирус, который специалисты называют похожим на Petya.A, шифрует данные на жестком диске и требует выкуп. Принцип распространения нового вируса пока не известен.
В Киберполиции заявили, что, по предварительным данным, вирус-вымогатель Petya был распространен через уязвимость в украинской программе «М.Е.Док». Однако в компании сообщили, что пользователи системы «М.Е.Док» в принципе не могут заразить свои ПК вирусами в момент обновления программ. Однако специалисты компании Microsoft подтвердили вину софта «М.Е.Док»