Німецькі фахівці з інформбезпеки закликали посилити захист від кібератак

Вони запропоновані на сайті відомства, передає кореспондент Укрінформу.

«Де-активувати функцію автоматичного оновлення програмного забезпечення M.E.Doc або заблокувати домен upd.me-doc.com.ua (92.60.184.55)», - звучить перша рекомендація.

Далі автори пропонують деактивувати локальних адміністраторів, які використовують такі інструменти як Psexec і WMIC, або, на худий кінець, обмежити їх можливості увійти в систему за допомогою внутрішньої мережі; заборонити використовувати один і той же пароль на різних комп'ютерах. Крім того, мережі повинні бути сегментовані. І, звичайно ж, не варто забувати про оновлення антивірусних програм.

BSI зазначає, що хвиля кібер-атак, що триває з початку тижня, вже вразила IT-системи багатьох компаній і організацій, в тому числі більше десятка німецьких, і ті через українські філії. Урядові структури не постраждали, оскільки не використовують українське програмне обладнання.

«Походження і фокус кібератаки, очевидно, доводиться на Україну, але має глобальні наслідки», - кажуть у відомстві.

Його експерти вважають правдоподібною версію про те, що шкідлива програма була поширена допомогою функції оновлення програми для бухгалтерської звітності M.E.Doc українського виробництва. У відомстві вважають, що близько 60% інфікованих комп'ютерів довелося на Україну, 30% - на Росію, решта – на інші країни. В цілому більше 2 тисяч компаній по всьому світу.

«Нинішня хвиля кібератак в черговий раз показує, наскільки уразливими можуть бути критичні бізнес-процеси в компаніях і установах в цифровому світі. Не завжди можна запобігти ураження одного комп'ютера, але це не повинно призводити до виходу з ладу всієї мережі!», - заявив президент BSI Арне Шенебом.

Він закликав зробити інформаційну безпеку головним пріоритетом.