Качественное программное обеспечение, как ключевая составляющая кибербезопасности!
17.07.2017 212 0 0
В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС. При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ »и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.
Кроме того, киберполиции зафиксированы факты распространения в сети Интернет рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.
Специалисты по информационной безопасности Департамента киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения добавленного в «список исключения». Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.
Пользователю необходимо четко осознавать, что добавляя программное обеспечение в «список исключения» он должен быть уверен в отсутствии критических уязвимостей и, иногда, даже скрытого вредоносного функционала.
Следует обратить внимание, что над одним из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности, регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимаются своей репутацией и безопасностью пользователей.
Такими Провидение инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.
Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня этого года, киберполиции настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.
Кроме того, при использовании компьютеров будьте осмотрительными и выполняйте простейшие правила информационной безопасности:
- не работать и не запускать такие программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, требует добавления в «список исключения» систем защиты компьютера;
- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:
https://www.virustotal.com/
https://malwr.com/
https://www.reverse.it/
P.S .: Анализ кибернетических атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения к "списков исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.
Источник: https://www.facebook.com/cyberpoliceu...
Комментарии к материалу