Как вы уже знаете из нашей новостной ленты, сегодня в Украине прошла массовая волна заражений компьютеров очередным вирусом-шифровальщиком, пострадало значительное количество украинских компаний, включая банки и энергетические предприятия. Отечественные IT-эксперты не остались в стороне и подготовили рекомендации, которые в данных условиях помогут защитить компьютеры от заражения.
Итак, рекомендации специалистов по информационной безопасности компании БАКОТЕК включают в себя следующие шаги:
- блокировка на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%;
- на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe);
- на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse);
- блокировка SMB и WMI портов, в первую очередь 135, 445;
- после заражения – НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
- не открывайте подозрительные письма и особенно вложения в них;
принудительно обновите базу антивируса и операционные системы.
Не остались в стороне и эксперты по безопасности компании Киевстар, которые рекомендуют соблюдать следующие меры безопасности при работе с информационными ресурсами в онлайне:
- Не открывайте ссылки на веб страницы, полученные в подозрительных письмах или СМС. Ни в коем случае нельзя запускать программы, которые предлагают скачать или установить подобным образом. Злоумышленники могут ввести в заблуждение получателя, розыгрышем призов, использованием логотипов известных компаний, призывом к срочному выполнению и другими способами социальной инженерии.
- Внимательно проверяйте адрес веб страницы или адрес отправителя письма. Особенно необходимо быть внимательным, в случае если Вам предлагают ввести логин и пароль.
- Не открывайте вложения писем, полученных от неизвестных адресатов. Если есть малейшее подозрение на содержимое письма, перед открытием вложения обязательно проверьте его антивирусом. В случае выявления вируса обязательно удалите письмо и очистите папку «Удалённые».
- Не устанавливайте на компьютерах и мобильных устройствах программы из неофициальных источников. Программы могут содержать скрытый вредоносный функционал, который не обнаруживается системами защиты.
- Внимательно относитесь к паролям: используйте сложные пароли, не пользуйтесь одним паролем в разных системах, как в корпоративных так и в личных аккаунтах. Обязательно устанавливайте пароль на блокировку мобильного устройства.
Глава отдела коммуникаций Национальной полиции Ярослав Тракало отметил, что по предварительной информации «произошло вмешательство в функционирование компьютерных сетей путем распространения вредоносного программного обеспечения, которое использует недавно обнаруженные уязвимости ОС Windows, а именно протокола SMB».
Также он порекомендовал следующий перечень шагов:
- В случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).
- С целью предотвращения случаев несанкционированного вмешательства в работу (в зависимости от версии Windows) установить патчи с официального ресурса компании «Microsoft».
- Кроме того, нужно убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение, которое функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости нужно установить и обновить антивирусное программное обеспечение.
- Также, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов.
- В случае получения письма с известного адреса, которое вызывает подозрение относительно его содержания, связаться с отправителем и подтвердить факт отправки письма.
- Сделать резервные копии всех критически важных данных.
- По всем случаям обращаться с сообщениями в полицию для немедленного реагирования на киберинцидент.
Эксперты также рекомендуют всем компаниям, которых пока что не коснулись атаки, провести качественный аудит безопасности и подготовиться к атакам подобного типа.