Показати меню

До відома

середа, 16 Червень 2021, 12:38
inform

Останнім часом фіксуються неодноразові спроби поширення шкідливого програмного забезпечення (далі – ШПЗ) замаскованого під документи від органів державної влади та організацій на електронні поштові скриньки. До прикладу, за останній час були отримані електронні листи, адреси яких, були замасковані під Офіс Президента України, Кабінет Міністрів України, Міністерство внутрішніх справ України, Міністерство охорони здоров’я України, військові частини, Північноатлантичний альянс (НАТО), Нова Пошта.

Враховуючи те, що інформація, яка обробляється в автоматизованих системах органів виконавчої влади та місцевого самоврядування може представляти інтерес для отримання несанкціонованого доступу, з метою попередження можливого несанкціонованого втручання в роботу автоматизованих систем з використанням вказаних ШПЗ, вважається за доцільне наступні заходи:

  • під час роботи з електронною поштою потрібно перевіряти розширення вкладених файлів та не відкривати файли навіть з безпечними розширеннями. Не переходити за невідомими посиланнями та не завантажувати файли, що мають потенційно небезпечне розширення (наприклад: .exe, .bin, .ini, .dll, .com, .sys, .bat, .js тощо) та навіть безпечне (наприклад: .docx, .zip, .pdf), адже можуть використовуватися вразливості, макроси та інші небезпеки.
  • звертати увагу на ім’я електронної пошти з якої вам було направлено листа, навіть якщо воно здається легітимним, усе одно потрібно перевірити (у телефонному режимі або в будь-який інший спосіб), чи дійсно ця особа відправляла вам повідомлення з вкладенням;
  • у разі виникнення підозри у легітимності надісланих файлів можливо користуватися сервісом VirusTotal (https://www.virustotal.com/) для перевірки підозрілих файлів шляхом їх одночасного сканування більш ніж 50 антивірусами. Це набагато ефективніше, ніж сканування файлів антивірусом в автономному режимі, але враховуйте той факт, що завантажуючи файли на VirusTotal, ви надаєте доступ до нього третій стороні. Звертаємо вашу увагу на те, що, навіть якщо перевірка на VirusTotal не дала результату, це не виключає того, що файл може бути шкідливим.
  • використовувати антивірусне програмне забезпечення або інші рішення для захисту робочих місць та здійснювати моніторинг подій безпеки у них;
  • здійснювати регулярне резервне копіювання баз даних, важливих документів, на зовнішні носії інформації (SSD, HDD тощо);
  • під час користування Інтернет-ресурсами (Інтернет-банкінгом, соціальними мережами, системами обміну повідомленнями, новинами, онлайн-іграми) не відкривати підозрілі посилання (URL), особливо ті, що вказують на веб-сайти, які ви зазвичай не відвідуєте;
  • бути уважним до проявів Інтернет-шахрайства. Найпоширенішим засобом
    уведення в оману в мережі Інтернет є фішинг. Особливу увагу варто звертати на доменне ім’я Інтернет-ресурсу, що запитує автентифікаційні дані, перш ніж натиснути на посилання: зловмисники можуть замаскувати доменне ім’я, щоб воно виглядало знайомим (com, gooogle.com тощо). В іншому разі є велика ймовірність перейти на фітингову сторінку, ззовні ідентичну справжній, та самостійно «віддати» власні автентифікаційні дані;
  • у разі необхідності введення автентифікаційних даних упевнитися в тому, що використовується захищене з’єднання HTTPS, перевіряйте SSL-сертифікат веб-сайту, щоб переконатися, що він не клонований або не підроблений.
  • шкідливі URL-адреси можуть бути закодовані у вигляді QR-кодів та/або
    роздруковані на папері, у тому числі у формі скорочених URL, згенерованих
    спеціальними сервісами на кшталт com, bit.ly, ow.ly тощо. Не вводити ці
    посилання до браузера та не скануйте QR-коди смартфоном якщо нема впевненості у їх вмісті та походженні.
  • використовувати VirusTotal (https://www.vimstotal.com/) для перевірки
    підозрілих посилань так само, як для сканування файлів.

Додатково повідомляємо, що Міністерство цифрової трансформації України запустило національний проект з цифрової грамотності «Дія. Цифрова освіта» (https://osvita.diia.gov.ua/). На платформі вже доступно понад 50 освітніх курсів у форматі онлайн-серіалів з різних тем. У том числі:

  • Основи кібергігієни (https://osvita.diia.gov.ua/courses/cyber-hygiene) – цей курс покликаний допомогти засвоїти базові принципи кібергігієни та типові алгоритми дій у разі виявлення ознак інформаційних атак. Протягом навчання ви дізнаєтеся за допомогою реальних прикладів, як не стати жертвами зловмисників. Участь у курсі рекомендується державним службовцям та посадовим особам органів місцевого самоврядування;
  • Кіберняні (https://osvita.diia.gov.ua/courses/cybernanriy) – з цього курсу ви дізнаєтеся, як мінімізувати ризики втрати вашої приватної, чутливої інформації. Як попередити кібератаку або кіберщахрайство та як швидко відновитися після них, у випадку якщо вони все ж таки сталися.

Пам’ятка щодо забезпечення інформаційної безпеки при роботі в мережі Інтернет

Приклади розсилок електронних листів зі шкідливим програмним забезпеченням