Як відомо, у ніч проти 14 січня 2022 на українські урядові вебсайти сталася кібератака, яка охопила також і окремі внутрішні системи та ресурси, пов’язані з державним функціонуванням.
Центр аналізу загроз Microsoft Threat Intelligence Center (MSTIC) заявив, що виявив шкідливе зловмисне програмне забезпечення в системах українських урядових установ та організацій, які тісно працюють з урядом.
У результаті розслідування було визначено, що атака стала можливою через вразливість деяких використовуваних державними органами систем, а також через те, що не було проведено оновлення вразливого ПЗ, а система безпеки в центрах даних державних органів була налаштована некоректно.
Наголошуємо що розроблені нами електронні системи та програмні комплекси не стали причиною проникнення шкідливого програмного забезпечення в інформаційні системи органів державної влади, що свідчить про високі стандарти захисту та безпеки наших продуктів. Попри те, ми хотіли б нагадати:
У разі отримання зловмисником прав адміністратора операційної системи більшість систем захисту стають неефективними.
Ми рекомендуємо дотримуватися таких порад:
- Будь-який сервіс повинен бути запущений від імені користувача з мінімальними необхідними правами. У більшості випадків запуск прикладного програмного забезпечення від імені адміністратора операційної системи свідчить про некоректні налаштування.
- Не вимикайте вбудовані в операційну систему засоби захисту (мережевий екран, Defender для Windows або SELinux для Linux).
- Для віддаленого адміністрування серверів використовуйте вхід виключно з використанням апаратних токенів замість паролів.
- Вчасно оновлюйте серверне програмне забезпечення, особливо для ОС Windows.
Системи державних органів України, у яких права доступу були налаштовані коректно та які правильно адмініструвались, уникли атаки, або атака торкнулася лише CMS-системи та не розповсюдилася на решту сервісів і інфраструктуру загалом.
за нашими новинами
та заходами