Вирус vs ваш компьютер. Секреты безопасности


10gdctgle9pw8go8sw.jpg

Дорогой, а ты слышал, что появилась какая-то новая инструкция по работе с бухгалтерской отчетностью? Звонила подруга, она просто в ужасе. Ей на почту пришло сообщение, что нужно отключить антивирусную программу и что-то там обновить. А разве так можно делать?

Я бы ей не советовал этого делать.

hzhw8uow9y0c8kso0k.jpg
959mxo6w1h4wcgs0ck.jpg

Все эти антивирусники, файерволы для того и созданы, чтобы на компьютер не проникла никакая «гадость».

В результате кибератаки, произошедшей из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для консультаций по новым рекомендациям от представителей компаний-разработчиков бухгалтерского ПО. В частности, разработчики уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать программу только от имени администратора системы и вносить ее в «список исключений» антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия данного программного обеспечения.

Кроме того, сотрудники киберполиции зафиксировали факты распространения в Интернете рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность.

«В случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения добавленного в «список исключения». Следуя таким советам, пользователь открывает злоумышленникам доступ к своему компьютеру через программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть», - отметили в Департаменте киберполиции.

Следует обратить внимание, что не одна из бухгалтерских программ, которые используются на территории Украины, не проходила проверку международными экспертами по информационной безопасности, которые регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимается своей репутацией и безопасностью пользователей.

Таким образом, компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить повторных массовых кибератак, специалисты советуют не слушать советы компаний-разработчиков, а выполнять простейшие правила информационной безопасности:

- не работать и не запускать бухгалтерские программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусов и систематически его обновлять;

- в случае сигнала тревоги от системы защиты компьютера (антивируса, файервола) не препятствовать действиям антивируса по умолчанию (блокировка, удаление, карантин);

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего его проверять на авторитетных ресурсах, 11 из которых предназначены для анализа подозрительных файлов, например,  https://www.virustotal.com/ и https://malwr.com/ или https://www.reverse.it/.