Специалисты киберполиции обнаружили уязвимость операционных систем версий Windows 7, Windows Server 2003, Windows Server 2008 и более старых версий Windows.
Обнаруженная уязвимость, которая имеет условное название BlueKeep, позволяет злоумышленнику не только иметь доступ к одному компьютеру, но и получить контроль над всеми другими устройствами в сети, которые имеют эту уязвимость.
Теоретически BlueKeep может использоваться в кибератаке, аналогичной по своим размерам к атаке WannaCry и NotPetya. Поэтому на данный момент миллионы персональных компьютеров могут быть атакованы.
Чтобы не допустить очередную массовую вирусную атаку, киберполиция советует пользователям операционной системы Windows (более старых ее версий) обновить систему до последней версии. Установку патча для уязвимых операционных систем Windows можно загрузить здесь .
Если их не обновить, хакеры смогут воспользоваться уязвимостями для похищения конфиденциальной информации, что приведет к утечке личной информации, содержащейся на персональном компьютере, а в бизнесе - к большим материальным потерям.
Узнайте, как комплексно защитить активы и обеспечить безопасность вашей компании по ссылке.
Комментарий Руслана Яременко, управляющего партнера IТ-компании “Airvice Consulting”:
|
Самые массовые и распространенные киберугрозы на сегодня - это вирусы-шифровальщики (ransomeware) и фишинг (phishing). Изощренный вредоносный код вместе с социальной инженерией является на сегодня наиболее опасным и наиболее прибыльным сочетанием, которое ежемесячно становится причиной заражения сотен тысяч компьютерных систем. Методы проведения атак постоянно совершенствуются, а убытки пострадавших от кибератак неуклонно увеличиваются и на сегодня исчисляются миллиардами долларов в год.
Как же уберечь себя и свои ИТ-системы в такой непростой период?
- используйте наиболее современные и максимально обновленные программы. Важность этого совета сложно переоценить. Программы пишут люди, а люди склонны ошибаться. Старые программы имеют уязвимости и более не поддерживаются их разработчиками, поэтому ваши ИТ-системы остаются неисправленными и открытыми для заражения. Неспроста все крупные разработчики программ (Microsoft, Apple, Google и другие) давно сделали функцию обновления ПО обязательной;
- используйте все доступные средства защиты (антивирус, антиспам, антифишинг и т.п.). Рекомендация стара как мир, но практика показывает, что большинство людей ее игнорирует или следует ей очень ограниченно. Использование только антивируса уже давно не является серьезной защитой от современных киберугроз, помните об этом;
- пользуйтесь ИТ-системами обдуманно. Ни для кого не секрет, что самое слабое звено в любой системе безопасности, человек. Пройдите курс безопасной работы с компьютером, отучите себя не читая нажимать на кнопки всплывающих окон, не открывайте подозрительные файлы и вложения в письмах от неизвестных отправителей. Помните, ваши знания и опыт лучшее подспорье в борьбе со злоумышленниками, используйте это;
- регулярно делайте резервные копии важных данных. Используйте разные методы создания бекапов, делайте их несколько штук и храните в разных местах. Не забывайте, бывают ситуации, когда резервные копии остаются последним средством восстановления важных данных. Поэтому хорошо тому, у кого они есть под рукой, и плохо тому, у кого их нет.
Это простые советы не являются панацеей от всех бед, но следование им помогает избегать более серьезных проблем.
Отметим, 12 мая была зафиксирована масштабная фишинговая атака, с использованием около 100 000 бизнес email-адресов. О том, как не попасть на крючок интернет-мошенников, читайте в материале Руслана Яременко
