Мы даем ЗНАНИЯ для принятия решений, УВЕРЕННОСТЬ в их правильности и ВДОХНОВЛЯЕМ на развитие честного бизнеса, как основного двигателя развития Украины
КРУПНОМУ БИЗНЕСУ
СРЕДНЕМУ и МЕЛКОМУ БИЗНЕСУ
ЮРИДИЧЕСКИМ КОМПАНИЯМ
ГОСУДАРСТВЕННОМУ СЕКТОРУ
РУКОВОДИТЕЛЯМ
ЮРИСТАМ
БУХГАЛТЕРАМ
Для ФЛП
ПЛАТФОРМА
Единое информационно-коммуникационное пространство для бизнеса, государства и социума, а также для профессиональных сообществ
НОВОСТИ
и КОММУНИКАЦИИ
правовые, профессиональные и бизнес-медиа о правилах игры
ПРОДУКТЫ
и РЕШЕНИЯ
синергия собственных и партнерских продуктов
БИЗНЕС
с ЛІГА:ЗАКОН
мощный канал продаж и поддержки новых продуктов
$

Кибератака: новые ответы и рекомендации

5.07.2017, 13:03
37
0

Прояснился механизм действий злоумышленников
Прояснился механизм действий злоумышленников

«ЛИГА:ЗАКОН» проводит круглый стол с онлайн-трансляцией «Есть ли жизнь после кибератаки?». 27 июня огромное количество государственных предприятий и частных компаний подверглось хакерским атакам. В первое время в ситуации было много неясностей: каковы канал проникновения вируса и механизм атаки; что делать пострадавшим для восстановления работоспособности компьютерных систем, файлов и данных; как представлять плановую отчетность; будет ли случившееся признано форс-мажором; возможно ли повторение атаки и т. д.

За прошедшие дни на часть вопросов были получены ответы. Так, ТПП сообщила, что нужно делать каждой компании для признания случившегося с ее системой форс-мажором.

Кабмин одобрил и направил в парламент законопроект об отмене ответственности бизнеса, который не представил вовремя необходимую отчетность из-за кибератак.

По данным МВД, 4 июня агенты департамента киберполиции вместе со специалистами СБУ и городской прокуратуры пресекли второй этап кибератаки. По словам Министра внутренних дел, пик атаки планировался на 16:00. «Стартовала атака в 13:40. В 15:00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы «M.E.Doc.», - отметил Министр. Серверы были изъяты вместе со следами воздействия киберпреступников.

Министр также сообщил некоторые подробности механизма атаки, которые сейчас выявлены. Так, 27.06.2017 в 10:30 государственные структуры и частные компании из-за уязвимости «M.E.Doc.» (программное обеспечение для отчетности и документооборота) массово попали под удар вируса-шифровальщика (ransomware) Diskcoder.C.

Экспертами было установлено, что злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика «M.E.Doc.» В одно из обновлений программы они встроили бэкдор (backdoor) - программу, которая обеспечивала несанкционированный удаленный доступ к компьютерам пользователей «M.E.Doc.». Такое обновление, вероятно, произошло еще 15.05.2017 года.

Обнаруженный бэкдор имеет возможность собирать коды ЕГРПОУ пораженных компаний и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей. Вредоносная программа также стремилась получить доступ к сетевому оборудованию с целью выведения его из строя. Далее, с целью сокрытия своих действий, злоумышленники тем же способом через последние обновления «M.E.Doc.» распространили модифицированный вирус Petya.

Сейчас департамент киберполиции настоятельно рекомендует всем пользователям сменить пароли и электронные цифровые подписи, поскольку они могли быть скомпрометированы.

Киберполиция подчеркивает, что на сегодняшний день никто не может сказать где и какие «закладки» еще находятся в компьютерных системах. В том числе и поэтому новые кибератаки вполне вероятны. Поэтому руководителям компаний необходимо продумать как обеспечить максимальную безопасность компьютерных систем и как быстро их восстановить после атаки, а также организовать (если это еще не сделано) надежное хранение резервных копий всей критической информации.


Войдите, чтобы оставить комментарий