Департамент кибербезопасности Нацполиции 15 июля на своей странице в Facebook разместил статью, в которой говорится о том, что нельзя доверять заверениям самого разработчика программы M.E.Doc о безопасности ее последнего обновления, нельзя следовать его рекомендациям по настройке антивирусов и параметров сетевых соединений, т. к. многие из них открывают дорогу вредоносным программам.
В комментариях под статьей отмечается, что все это хорошо известно квалифицированным системным администраторам. Поэтому там, где к их мнению прислушиваются руководители, пострадали мало или вообще избежали потерь. В большинстве же компаний руководителей мало интересует, что говорит айтишник, лишь бы «все работало». У бухгалтера также ответ простой: мне отчет сдавать, а тут ты со своими рекомендациями.
Чисто технические вопросы системный администратор может и должен решать самостоятельно. Но атака 27 июня показала, что вопросы IТ-безопасности требуют решений на стратегическом уровне. Это и вопрос выбора компанией операционной системы, и построение отношений с поставщиками прикладного ПО, и процедуры информационно-компьютерной «гигиены», и выделение средств на покупку необходимого оборудования и ПО, и др.
Конечно, вопросы бизнеса приоритетнее, чем IТ. Но если есть бизнес, который нужно защищать, то необходимо иметь грамотное IТ. Не зря же в крупных компаниях любого профиля на Западе главный айтишник зачастую занимает должность IТ-директора и входит в руководство компании.
В статье Департамента киберполиции говорится, что к ним стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами обновлений программного обеспечения M.E.Doc. При этом разработчики программы уверяют в ее полной безопасности, объясняют факт блокировки особенностями своего продукта, а для полноценного функционирования рекомендуют запускать его только от имени администратора системы и вносить его в список исключений антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия программы.
Специалисты по информационной безопасности предупреждают, что в случае выполнения этих рекомендаций пользователь запретит системам защиты компьютера правильно и своевременно реагировать на вредоносную деятельность программного обеспечения, добавленного в список исключений. Пользователь сам открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение, подвергая опасности всю локальную сеть.
Киберполицейские отмечают, что внесение определенного программного обеспечения в списки исключений может объясняться только недостаточно высокой квалификацией его разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.
