Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Бухсайт
Loading
Лигазакон
15.07.2017 | 15:00

Киберполиция настойчиво рекомендует не пользоваться непроверенными обновлениями ПО

Киберполиция настойчиво рекомендует не пользоваться непроверенными обновлениями ПО

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ГФС. При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ »и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Кроме того, киберполицией зафиксированы факты распространения в Интернете рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

В связи с этим специалисты по информационной безопасности Департамента киберполиции предупреждают, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.

Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня, киберполиции настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.

Киберполиция рекомендует выполнять простейшие правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, требующих добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения сигнала тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.

Отдельно в киберполиции пояснили, что внесение определенного программного обеспечения в «списки исключений» антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.

Если вы заметили ошибку, выделите ее и нажмите Ctrl+Enter, чтобы сообщить о ней редакции
Комментариев 1

Опубликовать
Осталось 500 символов
Поля, отмеченные * - обязательные для заполнения.
Введите число, изображенное на картинке: *

обновить число
 
Zzz 16.07.17 | 00:27
А медок есть проверенным ПО?
На повестку дня
Новые поступления
19.08.2017
14
18.08.2017
23
17.08.2017
7
14.08 - 19.08
Опрос