Департамент кібербезпеки Нацполіції 15 липня на своїй сторінці у Facebook розмістив статтю, у якій йдеться про те, що не можна довіряти запевненням самого розробника програми M.E.Doc про безпечність її останнього оновлення, не можна дотримуватися його рекомендацій щодо налаштування антивірусів і параметрів мережевих з'єднань, оскільки багато хто з них відкриває дорогу шкідливим програмам.
У коментарях під статтею зазначається, що все це добре відомо кваліфікованим системним адміністраторам. Тому там, де до їх думки прислухаються керівники, постраждали мало або взагалі уникнули втрат. У більшості ж компаній керівників мало цікавить, що говорить айтішник, аби «все працювало». У бухгалтера також відповідь проста: мені звіт подавати, а тут ти зі своїми рекомендаціями.
Чисто технічні питання системний адміністратор може і повинен вирішувати самостійно. Проте атака 27 червня показала, що питання IТ-безпеки потребують рішень на стратегічному рівні. Це і питання вибору компанією операційної системи, і побудова відносин з постачальниками прикладного ПЗ, і процедури інформаційно-комп'ютерної «гігієни», і виділення коштів на придбання необхідного обладнання та ПЗ, і ін.
Звичайно, питання бізнесу пріоритетніше, ніж IТ. Але якщо є бізнес, який треба захищати, то необхідно мати грамотне IТ. Не даремно ж у великих компаніях будь-якого профілю на Заході головний айтішник часто обіймає посаду IТ-директора і входить у керівництво компанії.
У статті Департаменту кіберполіції йдеться про те, що до них стали звертатися представники державних і приватних компаній для отримання консультацій з блокування антивірусними системами оновлень програмного забезпечення M.E.Doc. При цьому розробники програми запевняють в її повній безпечності, пояснюють факт блокування особливостями свого продукту, а для повноцінного функціонування рекомендують запускати його лише від імені адміністратора системи та вносити його до списку винятків антивірусних програм, що дасть змогу системі безпеки комп'ютера ігнорувати окремі дії програми.
Фахівці з інформаційної безпеки попереджають, що в разі виконання цих рекомендацій користувач заборонить системам захисту комп'ютера правильно та своєчасно реагувати на шкідливу діяльність програмного забезпечення, доданого до списку винятків. Користувач сам відкриває зловмисникам доступ до свого комп'ютера через зазначене програмне забезпечення, наражаючи на небезпеку всю локальну мережу.
Кіберполіцейські зазначають, що внесення певного програмного забезпечення до списків винятків може пояснюватися лише недостатньо високою кваліфікацією його розробників, яким легше виконувати необхідні програмні операції з використанням повноважень адміністратора, ніж реалізовувати власний механізм. Правильно спроектоване та реалізоване програмне забезпечення не потребує підвищених привілеїв в операційній системі, а тим більше не повинно виконуватися з адміністративними повноваженнями.
