АВЕРС - БУХГАЛТЕРИЯ электронный журнал для бухгалтера
sales@avers.dp.ua
Пн. - Пт. c 8:00 - 18:00
(056) 790-12-72

Киберполиция напоминает о внимательном отношении к программному обеспечению

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения "MEDoc", в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС.

При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняя этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в "список исключений" (также известного как "белый список", "список доверенных программ" и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Такими опасными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня этого года, киберполиции настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.

Анализ кибернетических атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения в "списки исключений" антивирусов объясняется тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему.

Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм.

Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.

Кроме того, при использовании компьютеров будьте осмотрительными и выполняйте простейшие правила информационной безопасности:

  • не работать и не запускать такие программы под учетной записью администратора системы;
  • отказаться от программного обеспечения или его обновления, требующего добавления в "список исключения" систем защиты компьютера;
  • внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
  • в случае получения тревоги от системы защиты компьютера (антивируса, файервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
  • отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

Share on FacebookGoogle+Tweet about this on Twitter
Добавить коментарий

Добавить комментарий

X

Обратная связь

X

Подписаться на новости

Вы будете получать автоматическую рассылку последних новостей нашего портала

X

Купить журнал

X

Заказать установку

X

Обратная связь

Детали заявки:
X
Уважаемый посетитель!
Если Вы желаете ознакомиться с электронным журналом "Аверс - Бухгалтерия" и оценить его преимущества, предлагаем Вам получить бесплатный доступ на две недели
X

Регистрация