Корпоративные отношения
  643  0

 СБУ предупредила о кибератаке накануне финала Лиги чемпионов (обновлено)

Служба безопасности Украины предупреждает о возможной масштабной кибератаке на государственные структуры и частные компании в преддверии финала Лиги чемпионов.

Об этом говорится в сообщении СБУ, передает БизнесЦензор.

"Специалисты по кибербезопасности СБУ изучают очередную возможную волну массового поражения размещенных в Украине сетевых устройств. Вредоносное программное обеспечение, которое может быть использовано хакерами, получило условное название VPNFilter. VPNFilter – многоуровневое модульное вредоносное программное обеспечение с универсальными возможностями, которые обеспечивают проведение как киберразведки, так и деструктивных киберопераций", – сказано в сообщении.

Подобные атаки фиксировались по всему миру начиная с 2016 года. Однако, по полученной информации, на этот раз географическая нацеленность атаки направлена именно на украинский сегмент интернета.

Вирусное программное обеспечение VPNFilter позволяет злоумышленникам перехватывать весь трафик, проходящий через пораженное устройство (включая данные авторизации и персональные данные платежных систем), собирать и выгружать информацию, удаленно управлять зараженным устройством и даже выводить его из строя.

В свою очередь компьютерная компания Sisco Systems предупредила в среду, что хакеры заразили минимум 500 тысяч роутеров и приборов хранения данных в десятках стран всего мира в подготовке к возможной кибератаке против Украины, передает Голос Америки.

Отдел по вопросам киберразведки Талос заявил, что, по его мнению, за кампанией стоит российское правительство, потому что очень современная программа VPNFilter имеет код совместимый с программным обеспечением, которое использовалось во время кибератак, к которым, по мнению американского правительства, причастна Россия .

Sisco Systems ознакомила об этом группу неприбыльных фирм, известную как Cyber ​​Treat Alliance (Альянс киберугрозы), в которую входят SiscoSymantec, McAfee, Palo Alto и другие компании по кибербезопасности.

Чтобы предотвратить потерю информации, предотвратить вмешательство в работу сетевых устройств и не допустить негативных последствий, специалисты по кибербезопасности рекомендуют безотлагательно принять такие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов для малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить их перезагрузку с целью удаления потенциально опасных вредоносных программных модулей оперативной памяти устройств;

- в случае, когда сетевые маршрутизаторы клиентов контролируются провайдерами интернет-услуг, осуществить их удаленную перезагрузку;

- если есть основания считать любое устройство в локальной сети пораженным указанным видом вредоносного программного обеспечения, то безотлагательно обновить его программную прошивку до последней актуальной версии;

- в случае, когда в операционной системе сетевого устройства есть функция доступа к его файловой системе, то проверить наличие файлов в директориях "/var/run/vpnfilterw", "var/run/tor", "var/run/torrc", "var/run/tord" и удалить их содержимое.

Источник: https://biz.censor.net.ua/n3067690
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
 
 
 
 
 
 вверх