Специалисты CERT-UA опубликовали рекомендации по защите от новой волны кибератак

Команда реагирования на компьютерные чрезвычайные события CERT-UA Государственной службы специальной связи и защиты информации Украины обнародовала рекомендации по защите компьютеров от кибератаки вируса-шифровальщика Locky, который 24 октября атаковал некоторые украинские учреждения.

Во-первых, специалисты CERT-UA рекомендовали заблокировать доступ к сайтам, через которые осуществляется загрузка шифровальщика файлов Locky (список опубликован на сайте CERT-UA). 

Во-вторых, пользователям операционной системы Windows необходимо обновить систему для устранения уязвимости DDE в Microsoft Office ( CVE-2017-11826) и запретить возможность запуска исполняемых файлов (*.exe) из директорий %TEMP%, %APPDATA%.

В-третьих, не рекомендуется открывать вложения и переходить по ссылкам в подозрительных электронных сообщениях, особенно, если автор письма настаивает на этом. 

Кроме того, специалисты CERT-UA призвали системных администраторов и специалистов по IT-безопасности обратить внимание на фильтрование входящих/исходящих информационных потоков, в частности почтового веб-трафика. 

Также украинские специалисты просят пользователей не работать под правами администратора.