Як відомо, у ніч проти 14 січня 2022 на українські урядові вебсайти сталася кібератака, яка охопила також і окремі внутрішні системи та ресурси, пов’язані з державним функціонуванням.

Центр аналізу загроз Microsoft Threat Intelligence Center (MSTIC) заявив, що виявив шкідливе зловмисне програмне забезпечення в системах українських урядових установ та організацій, які тісно працюють з урядом.

У результаті розслідування було визначено, що атака стала можливою через вразливість деяких використовуваних державними органами систем, а також через те, що не було проведено оновлення вразливого ПЗ, а система безпеки в центрах даних державних органів була налаштована некоректно.

Наголошуємо що розроблені нами електронні системи та програмні комплекси не стали причиною проникнення шкідливого програмного забезпечення в інформаційні системи органів державної влади, що свідчить про високі стандарти захисту та безпеки наших продуктів. Попри те, ми хотіли б нагадати:

У разі отримання зловмисником прав адміністратора операційної системи більшість систем захисту стають неефективними.

Ми рекомендуємо дотримуватися таких порад:

  1. Будь-який сервіс повинен бути запущений від імені користувача з мінімальними необхідними правами. У більшості випадків запуск прикладного програмного забезпечення від імені адміністратора операційної системи свідчить про некоректні налаштування.
  2. Не вимикайте вбудовані в операційну систему засоби захисту (мережевий екран, Defender для Windows або SELinux для Linux).
  3. Для віддаленого адміністрування серверів використовуйте вхід виключно з використанням апаратних токенів замість паролів.
  4. Вчасно оновлюйте серверне програмне забезпечення, особливо для ОС Windows.

Системи державних органів України, у яких права доступу були налаштовані коректно та які правильно адмініструвались, уникли атаки, або атака торкнулася лише CMS-системи та не розповсюдилася на решту сервісів і інфраструктуру загалом.

Слідкуйте
за нашими новинами
та заходами
Підписатися