У Держцентрі кіберзахисту попередили про нову хвилю кібератаки проти України

Тиждень 2

В Україні з 13 по 17 жовтня може відбутися нова хвиля масштабної кібератаки, подібної до атаки вірусу Petya.A. Про це повідомляє спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (CERT-UA).

«Існує ймовірність, що окремі ознаки кібератаки можуть збігатися з відповідними ознаками шкідливого впливу комп'ютерного вірусу Petya.A, який атакував інформаційні ресурси низки країн, починаючи з 26 червня», - йдеться в повідомленні.

Фахівці порадили дотримуватися вимог кібербезпеки та інструкцій щодо захисту комп'ютерних систем від вірусу Petya Ransomware, розміщених на сайті СERT-UA.

«Переконайтеся, що на всіх комп'ютерах встановлене антивірусне програмне забезпечення, воно функціонує належним чином і використовує актуальні бази вірусних сигнатур. В разі необхідності встановіть і/або проведіть оновлення антивірусного програмного забезпечення, збережіть резервні копії важливих файлів у сховищі, відокремленому від мережі», - наголосили в CERT-UA.

Крім того, рекомендується встановити офіційний патч «MS17-010», за можливості відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в брандмауері локальних ПК і мережевого устаткування заблокувати TCP/IP порти 135, 139 і 445, обмежити можливість запуску виконуваних файлів (* .exe) на комп'ютерах користувачів з директорій %TEMP%, %APPDATA%, відключити застарілий протокол SMB1 (інструкцію з відключення SMB1 в TechBlog компанії Microsoft можна знайти в блозі microsoft).

Раніше Служба безпеки України, з огляду на масову атаку вірусу "Petya" 27 червня на українські установи та підприємства, розробила рекомендації щодо захисту від можливої нової кібератаки.

Нагадаємо, 27 червня в Україні сталася масштабна хакерська атака, внаслідок якої невідомим вірусом уражено українські банки, державні та комерційні підприємства.

Тоді були виведені з ладу, зокрема, комп'ютери Кабінету Міністрів України, Ощадбанку, банку Південний, ОТП, КредоБанк, Укрзалізниці, Аеропорту "Бориспіль", мережі магазинів "Епіцентр", Нової пошти, ДТЕКу, Укренерго, мережі заправок ТНК, Київводоканалу, "Укрпошти", клініки "Борис", мережі магазинів "Ашан".

За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Кіберполіція та Служба безпеки надали рекомендації щодо захисту від вірусу. Крім того, у низці країн Європи та Азії, а також у Росії теж заявили про втручання хакерів.

28 червня у США розпочали розслідування масштабної атаки вірусу-здирника Petya. 29 червня Компанія Microsoft підтвердила інформацію про те, що масові кібератаки проти України спричинила програма для звітності та документообігу M.E.doc.

5 липня у МВС заявили про зупинку другого етапу кібератаки Petya.А.