last magazine imagelast magazine image
Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
 
Главная Правовые известия Киберполиция настойчиво рекомендует не пользоваться непроверенными обновлениями ПО

Киберполиция настойчиво рекомендует не пользоваться непроверенными обновлениями ПО

14:14 15.07.17
Ключевой составляющей кибербезопасности является качественное программное обеспечение
Правовые известия

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедшими из-за уязвимости программного обеспечения «M.E.Doc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, используемого для представления бухгалтерской отчетности в ГФС. При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т. п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Кроме того, киберполицией зафиксированы факты распространения в Интернете рекомендаций по настройке антивирусов и файрволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.


В связи с этим специалисты по информационной безопасности Департамента киберполиции предупреждают, что следуя таким рекомендациям, пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, но и всю локальную сеть.


Чтобы не допустить новых массовых кибератак, аналогичных тем, которые произошли 27 июня, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.


Киберполиция рекомендует выполнять простейшие правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;


- отказаться от программного обеспечения или его обновления, требующих добавления в «список исключения» систем защиты компьютера;


- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;


- в случае получения сигнала тревоги от системы защиты компьютера (антивируса, файрвола и т. п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т. д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.

Отдельно в киберполиции пояснили, что внесение определенного программного обеспечения в «списки исключений» антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.

Если Вы где-либо заметили ошибку, выделите ее и нажмите Ctrl+Enter, чтобы сообщить о ней редакции
Комментариев (3) Оставьте Ваш комментарий
Поля, отмеченные * - обязательные для заполнения.
Осталось 500 символов
Введите число, изображенное
на картинке: *
 
Колега 17.07.17 | 13:49
Юрій, вже більше року Інформаційно-правові системи ЛІГА:ЗАКОН доступні в хмарному сервісі, який не є додатком, що встановлюється на компютер і відповідно не потребує оновлень.
Юрий 16.07.17 | 12:14
в поддержке ligazakon сами первым пунктом говорят поставить в исключение их софт ?!
007 15.07.17 | 14:30
Это та киберполиция, которая сама легла от вируса ?
Что дает регистрация в Национальном юридическом каталоге?

Что дает регистрация в Национальном юридическом каталоге Украины?

  1. Возможность максимально ярко представить уникальность своей компании или себя;
  2. Собственную веб-страницу без дополнительных затрат на хостинг;
  3. Шанс заявить о себе или расширить свое присутствие в Интернет-пространстве;
  4. Возможность лаконично, четко и без лишних слов спозиционировать свои услуги;
  5. Инновационный инструмент коммуникации с Вашими потенциальными клиентами.
КАЛЕНДАРЬ ЮРИСТА
Опрос