Хакерська атака в Україні може повторитися
Кіберполіція закликає користувачів відключити автоматичне оновлення M.E.Doc і не слухати порад розробників.
Кіберполіція рекомендує ні в жодному разі не дотримуватися порад від виробників програмного забезпечення M.E.Doc. Про це йдеться в повідомленні департаменту кіберполіції НПУ.
"Розробники ПЗ запевняють у цілковитій безпеці свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати тільки від імені адміністратора системи і вносити його в список виняткового користування (також відомого як білий список, список ввірених програм та ін.) антивірусними програмами, що дозволить системі безпеки комп'ютера ігнорувати окремі дії згаданого програмного забезпечення", - зазначають у кіберполіції.
За даними поліції, у мережі інтернету були зафіксовані факти порушення рекомендацій з налаштування антивірусів і фаєрволів, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні.
Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку, йдеться в заяві.
"У разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп'ютера правильно і своєчасно реагувати на шкідливу діяльність програмного забезпечення, що входить у список виняткового користування. Дотримуючись таких рекомендацій, користувач відкриває зловмисникам доступ до свого комп'ютера через використовуване програмне забезпечення в обхід системи захисту, наражаючи на небезпеку не тільки власний комп'ютер, а й усю локальну мережу", - заявляють у кіберполіції.
Користувачам рекомендують відключити автоматичні оновлення і в ручному режимі оновлювати програмне забезпечення, під час чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
Нагадаємо, глобальна хакерська атака вірусу-здирника Petya 27 червня вразила IT-системи компаній України і кількох інших країн, більшою мірою зачепивши Україну. Атаки зазнали комп'ютери нафтових, банківських, енергетичних, телекомунікаційних і фармацевтичних компаній, як і сайти держорганів. 1 липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.