«... і що б не сталось пам'ятайте — Все буде Україна» ©

Все буде Україна

Україні загрожує масштабна кібератака: як захиститися від вірусу

Служба безпеки України попередила про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів 2018 і надала рекомендації щодо захисту від неї.

Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв, повідомляє прес-служба СБУ.

Як захиститися?

Фахівці з кібербезпеки рекомендують невідкладно вжити таких заходів:

- користувачам і власникам домашніх роутерів, бездротових маршрутизаторів для малих офісів і мережевих файлових сховищ необхідно невідкладно здійснити їхнє перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів оперативної пам'яті пристроїв; -

в разі, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їхнє віддалене перезавантаження;

- якщо є підстави вважати будь-який пристрій у локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;

- в разі, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" і видалити їхній вміст.

Що це за вірус?

Шкідливе програмне забезпечення, яке може бути використано хакерами, отримало умовну назву VPNFilter - багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки, так і деструктивних кібероперацій.

"Подібні атаки відзначалися по всьому світу, починаючи з 2016 року. Однак, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі Інтернет. Висновки криміналістичного дослідження показують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати всі зв'язки через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати і вивантажувати інформацію, дистанційно керувати зараженим пристроєм і навіть виводити його з ладу", - йдеться у повідомленні.

Зазначається, що особливу небезпеку VPNFilter становить для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об'єкти першочерговими цілями.

Хто захистить українців?

У Службі безпеки стверджують, що правоохоронці працюють над нейтралізацією прихованої мережевої інфраструктури зловмисників. При цьому наголошують, що без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти новій хвилі подібних кібератак.

"На даний час фахівцям відомо про вразливість наступних мережевих пристроїв: Linksys Devices: E1200, E2500, WRVS4400N; Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1 036, 1072; Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000; QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software; TP-Link Devices R600VPN", - уточнили в СБУ.

Джерело:obozrevatel

Все буде Україна