Киберполиция рекомендует на следовать идиотским советам разработчиков программы M.E.Doc

Published

Соглашаясь на использование программного обеспечения, которое требует административных привилегий и включения в «белые списки» систем защиты, пользователи ставят под угрозу не только свой компьютер, но и компьютерную сеть предприятия, учреждения или организации, в том числе объекты критической инфраструктуры.

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya ( Diskcoder.C ), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокировке антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС.

При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Атака кибер-вымогателя в Украине: детальный разбор нового зловреда

Кроме того, в киберполиции зафиксированы факты распространения в сети Интернет рекомендаций по настройке антивирусов и файерволов , которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Специалисты по информационной безопасности Департамента киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредоносную деятельность программного обеспечения добавленного в «список исключения». Следуя таким идиотским рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.

Пользователю необходимо четко осознавать, что добавляя программное обеспечение в «список исключения» он должен быть уверен в отсутствии критических уязвимостей и, иногда, даже скрытого вредоносного функционала.

Следует обратить внимание, что ни над одним из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности, которые регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимаются своей репутацией и безопасностью пользователей.

Такими непрофессиональными инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить новых массовых кибератак , аналогичным тем, которые произошли 27 июня этого года, киберполиции настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть свой непрофессионализм и несовершенство кода.

Кроме того, при использовании компьютеров будьте осмотрительными и выполняйте простейшие правила информационной безопасности:

– не работать и не запускать такие программы под учетной записью администратора системы;
– отказаться от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;
– внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
– в случае получения тревоги от системы защиты компьютера ( антивируса , фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
– отключить автоматические обновления такого ПО и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:
https://www.virustotal.com/
https://malwr.com/
https://www.reverse.it/

Кроме того, анализ атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения в "списки исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.

Департамент киберполиции Национальной полиции Украины

Like

You may also like...