дивись.info

Мінінфраструктури відключило сайт через кіберзагрози

Мінінфраструктури відключило сайт через кіберзагрози

Міністерство інфраструктури тимчасово призупинило роботу свого сайту в зв’язку з отриманням низки кіберзпогроз.

Про це у себе у Facebook повідомила прес-секретар міністерства Марина Томко.

«У зв’язку з отриманням низки повідомлень про зростання кіберзагрози, Міністерством інфраструктури вживаються заходи щодо підвищення інформаційної безпеки», – написала вона.

Наразі сайт міністерства тимчасово не працює.

Додамо, що сьогодні інформаційна система Міжнародного аеропорту «Одеса» зазнала хакерської атаки.

Як повідомили у Facebook, усі служби аеропорту працюють у посиленому режимі.

«Приносимо вибачення пасажирам за вимушене збільшення часу обслуговування», — зазначено в повідомленні.

Також про хакерську атаку заявив київський метрополітен:

«Увага! Кібератака! Метро працює в звичайному режимі, окрім банківських сервісів (оплата безконтактними банківськими картками на жовтому турнікеті чи MasterPass)», – йдеться у повідомленні.

Як повідомили у Держспецзв’язку, для атаки на об’єкти інфраструктури в Україні 24 жовтня використовувалася технологія Microsoft Dynamic Data Exchange, яка дозволяє одним додаткам Office завантажувати дані з інших додатків Office.

Під час атаки DDE активувала роботу шкідливого коду на комп’ютері користувача.

Для запобігання подібним атакам CERT-UA дає декілька рекомендацій.

Перш за все необхідно заблокувати доступ до зазначених посилань. Потім потрібно встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).

Далі важливо не відкривати вкладення у підозрілих повідомленнях. Зокрема у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо.

А також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів.

Системним адміністраторам і адміністраторам безпеки необхідно звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштового веб-трафіку.

Також CERT-UA рекомендує не працювати під правами адміністратора та обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів.

Читайте новини та найцікавіші статті у Telegram Дивись.Інфо.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Реклама

Реклама