Фахівці кіберполіції виявили вразливість операційних систем версій Windows 7, Windows Server 2003, Windows Server 2008 та більш старих версій Windows.
Виявлена вразливість, яка має умовну назву BlueKeep, дозволяє зловмиснику не лише мати доступ до одного комп'ютера, але й отримати контроль над усіма іншими пристроями в мережі, які мають цю вразливість.
Теоретично BlueKeep може використовуватися у кібератаці, аналогічнії за своїми розмірами до атаки WannaCry і NotPetya. Тому на даний момент мільйони персональних комп'ютерів можуть бути атаковані.
Щоб не допустити чергову масову вірусну атаку, кіберполіция радить користувачам операційної системи Windows (більш старих її версій) оновити систему до останньої версії. Встановлення патча для вразливих операційних систем Windows можна завантажити тут .
Якщо їх не оновити, хакери зможуть скористатися вразливостями для викрадення конфіденційної інформації, що призведе до витоку особистої інформації, що міститься на персональному комп'ютері, а у бізнесі - до великих матеріальних втрат.
Дізнайтеся, як комплексно захистити активи і забезпечити безпеку вашої компанії за посиланням.
Коментар Руслана Яременко, керуючого партнера IТ-компанії "Airvice Consulting":
|
Наймасовіші та найрозповсюджені кіберзагрози на сьогодні - це віруси-шифрувальники (ransomeware) та фішинг (phishing). Витончений шкідливий код разом з соціальною інженерією є на сьогодні найбільш небезпечним та найбільш прибутковим поєднанням, яке щомісячно стає причиною заражень сотень тисяч комп'ютерних систем. Методи проведення атак постійно вдосконалюються, а збитки постраждалих від кібератак невпинно збільшуються і на сьогодні становлять мільярди доларів на рік.
Як же вберегти себе та свої ІТ-системи в такий непростий період?
- використовуйте найбільш сучасні та максимально оновлені програми. Важливість цієї поради важко переоцінити. Програми пишуть люди, а люди схильні помилятись. Старі програми мають вразливості і більше не підтримуються їх розробниками, тому ваші ІТ-системи залишаються невиправленими і відкритими для зараження. Недарма всі великі розробники програм (Microsoft, Apple, Google та інші) давно зробили функцію оновлення ПЗ обов'язковою;
- використовуйте всі доступні засоби захисту (антивірус, антиспам, антифішинг і т.п.). Рекомендація стара як світ, але практика показує, що більшість людей нею нехтує або слідує їй дуже обмежено. Використання тільки антивірусу вже давно не є серйозним захистом від сучасних кіберзагроз, пам'ятайте це;
- користуйтесь ІТ-системами обдумано. Ні для кого не секрет, що найслабша ланка, в будь-якій системі безпеки, людина. Пройдіть курс безпечної роботи з комп'ютером, відучіть себе не читаючи нажимати на кнопки спливаючих вікон, не відкривайте підозрілі файли та вкладення у листах від незнайомих відправників. Пам'ятайте, ваші знання та навички найкраща підмога у боротьбі зі зловмисниками, використовуйте це;
- регулярно робіть резервні копії важливих даних. Використовуйте різні методи створення бекапів, робіть їх декілька штук та зберігайте їх у різних місцях. Не забувайте, бувають ситуації, коли резервні копії залишаються останнім засобом відновлення важливих даних. Тому добре тому, у кого під рукою є резервні копії, і погано тому, у кого їх немає.
Ці прості поради не є панацеєю від усіх бід, та слідування ним допомагає уникати більш серйозних проблем.
Зазначимо, 12 травня було зафіксовано масштабну фішингову атаку, з використанням близько 100 000 бізнесових email-адрес. Про те, як не потрапити на гачок інтернет-шахраїв, читайте в матеріалі Руслана Яременко.
