СБУ попереджає про можливу масштабну кібератаку - Я – Бухгалтер
Print Friendly and PDF
СБУ попереджає про можливу масштабну кібератаку
СБУ попереджає про можливу масштабну кібератаку

Служба безпеки України попереджає про можливу масштабну кібератаку на державні структури та приватні компанії напередодні фіналу Ліги Чемпіонів та надає рекомендації із захисту від неї.

Фахівці з кібербезпеки СБУ вивчають чергову можливу хвилю масового ураження розміщених в Україні мережевих пристроїв. Шкідливе програмне забезпечення, яке може бути використано хакерами, отримало умовну назву VPNFilter.

* VPNFilter — багаторівневе модульне шкідливе програмне забезпечення з універсальними можливостями, які забезпечують проведення як кіберрозвідки та і деструктивних кібероперацій

Подібні атаки фіксувались по всьому світу починаючи з 2016 року. Проте, за отриманою інформацією, цього разу географічна націленість атаки спрямована саме на український сегмент мережі Інтернет.

Висновки криміналістичного дослідження засвідчують, що вірусне програмне забезпечення VPNFilter дозволяє зловмисникам перехоплювати весь трафік, що проходить через уражений пристрій (включаючи дані авторизації та персональні дані платіжних систем), збирати та вивантажувати інформацію, віддалено керувати інфікованим пристроєм та навіть виводити його з ладу.

Особливу небезпеку VPNFilter несе для автоматизованих систем управління технологічними процесами (SCADA), оскільки через ідентифікацію специфічних протоколів обміну технологічними даними зловмисники отримують можливість обрати такі об’єкти першочерговими цілями. Виявлені ознаки свідчать про готування кібердиверсій на об’єктах національної критичної інфраструктури, що викликає особливе занепокоєння.

Фахівці СБУ вважають, що інфікування обладнання саме на території України ‒ підготовка до чергового акту кіберагресії з боку РФ, спрямованого на дестабілізацію ситуації під час проведення фіналу Ліги Чемпіонів. Про це свідчить й те, що запланований механізм кібератаки збігається з техніками, які використовувались у 2015-2016 роках в ході кібератаки BlackEnergy.

Об’єднані можливості з криміналістичного аналізу загроз, які є у розпорядженні Ситуаційного центру забезпечення кібербезпеки СБУ, та наявні міжнародні канали Національного контактного пункту цілодобової мережі «24/7» Національної поліції України вже задіяні для нейтралізації прихованої мережевої інфраструктури зловмисників. Але підкреслюємо, що без ліквідації власниками вразливостей кінцевого обладнання неможливо запобігти новим хвилям подібних кібератак.

Враховуючи можливі ризики, СБУ та Нацполіція невідкладно та адресно поінформували потенційні «жертви» атаки. На виконання вимог Закону України «Про основні засади забезпечення кібербезпеки» СБУ, зокрема, поінформувала відповідні об’єкти критичної інфраструктури та органи державної влади (у тому числі з використанням платформи MISP-UA). У свою чергу ДКП НПУ зосередила зусилля із допомоги суб’єктам вітчизняного бізнесу та громадянам.

Наразі фахівцям відомо про уразливість наступних мережевих пристроїв:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;

Netgear Devices: DGN2200, R6400,        R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TPLink Devices R600VPN.

Враховуючи значну поширеність цього обладнання на території України та об’єктивну неможливість адресного інформування всіх користувачів, СБ України надає стислі рекомендації із захисту кібератаки, розроблені спільно з представниками провідних міжнародних компаній у сфері кібербезпеки.

Рекомендації фахівців СБ України:

Щоб запобігти втраті інформації, попередити втручання в роботу мережевих пристроїв та не допустити настання негативних наслідків ураження вищенаведених мережевих пристроїв шкідливим програмним забезпеченням фахівці з кібербезпеки наполегливо рекомендують невідкладно вжити такі заходи:

– користувачам та власникам домашніх роутерів, бездротових маршрутизаторів малих офісів та мережевих файлових сховищ необхідно невідкладно здійснити їх перезавантаження з метою видалення потенційно небезпечних шкідливих програмних модулів з оперативної пам’яті пристроїв;

– у випадку, коли мережеві маршрутизатори клієнтів контролюються провайдерами Інтернет-послуг, здійснити їх віддалене перезавантаження;

– якщо є підстави вважати будь-який пристрій в локальній мережі ураженим зазначеним видом шкідливого програмного забезпечення, то невідкладно оновити його програмну прошивку до останньої актуальної версії;

– у випадку, коли в операційній системі мережевого пристрою є функція доступу до його файлової системи, то перевірити наявність файлів у директоріях «/var/run/vpnfilterw», «var/run/tor», «var/run/torrc», «var/run/tord» та видалити їх вміст.

Джерело: Бухгалтер 911не забудьте оформити передплату на улюблене видання!

Читайте также

Ощадбанк попереджає про виявлення шахрайського фішингового сайта, який майже повністю дублює офіційний сайт Ощадбанку
views 90
Ощадбанк попереджає про виявлення шахрайського фішингового сайта, який майже повністю дублює офіційний сайт Ощадбанку Звертаємо увагу на головну відмінність, за якою одразу можна відрізнити офіційний сайт Ощадбанку від шахрайського: адреса офі...
Будьте обережні! Нова вірусна спам-розсилка від імені псевдо–ДФС, Виконавчої служби та НАПК
views 148
Будьте обережні! Нова вірусна спам-розсилка від імені псевдо–ДФС, Виконавчої служби та НАПК Зокрема, від ДФС листи приходять з темою «Звернення керівнику підприємства» про те, що компанія нібито ухилялася від сплати податків. Листи надсилають зі зв...
Кіберполіція попереджає про нові види шантажу
views 124
Кіберполіція попереджає про нові види шантажу Протягом кількох останніх місяців до кіберполіції збільшилась кількість звернень з фінансових установ державного та приватного сектору, транспортних компаній, державних підприємств та провайдерів доступ...
Кібербезпека забезпечуватиметься на законодавчому рівні
views 192
Кібербезпека забезпечуватиметься на законодавчому рівні Закон № 2163-VIII визначає правові й організаційні основи забезпечення захисту життєво важливих інтересів людини та громадянина, суспільства та держави, національних інтересів України в кіберп...
СБУ попереджає про можливу масштабну кібератаку на державні структури та приватні компанії
views 138
СБУ попереджає про можливу масштабну кібератаку на державні структури та приватні компанії Служба безпеки України попереджає про підготовку нової хвилі масштабної кібератаки на державні структури та приватні компанії. За інформацією спецслужби, ці...
СБУ попереджає про можливу масштабну кібератаку обновлено: Травень 25, 2018 автором: admin
СБУ попереджає про можливу масштабну кібератаку

Підписатися на розсилку свіжих новин

Узнать подробнее о газете


Оставьте ваши контактные данные. Мы обязательно вам перезвоним и ответим на все ваши вопросы





Узнать подробнее о журнале


Оставьте ваши контактные данные. Мы обязательно вам перезвоним и ответим на все ваши вопросы






Узнать подробнее о журнале


Оставьте ваши контактные данные. Мы обязательно вам перезвоним и ответим на все ваши вопросы, касающиеся журнала

 






Сформировать счет на 1 месяц   Сформировать счет на 3 месяца  Сформировать счет на 6 месяцев  Сформировать счет на 12 месяцев

Сформировать счет на 1 месяц   Сформировать счет на 3 месяца  Сформировать счет на 6 месяцев  Сформировать счет на 12 месяцев

Сформировать счет на 1 месяц   Сформировать счет на 3 месяца  Сформировать счет на 6 месяцев  Сформировать счет на 12 месяцев

Узнать подробнее о журнале


Оставьте ваши контактные данные. Мы обязательно вам перезвоним и ответим на ваши вопросы






Заказать обратный звонок


Чтобы узнать подробнее об услугах и продуктах семейства “1С” от компании “Soft-Terra” оставьте ваши контактные данные и мы обязательно свяжемся с вами в ближайшее время





Узнать подробнее о сервисе


Оставьте ваши контактные данные. Мы обязательно вам перезвоним и ответим на все ваши вопросы, касающиеся сервиса






Узнать подробнее о сервисе


Оставьте ваши контактные данные. Мы обязательно вам перезвоним и ответим на все ваши вопросы, касающиеся сервиса





Получить бесплатный доступ к Интерактивной бухгалтерии на 72 часа


Заполните заявку для связи с менеджером
 








Получить пробный доступ к Аверс-Бухгалтерии


Доступ предоставляется на 2 недели
Заполните заявку для связи с менеджером.
 






Получить тестовый доступ к информационно-правовым системам ЛИГА:ЗАКОН


Заполните заявку для получения свободного доступа к максимально полной информационно-правовой системе – системе ГРАНД
Доступ предоставляется на 24 часа







Заказ доступа к демо-номеру электронного издания “БУХГАЛТЕР&ЗАКОН”


Заполните заявку для связи с менеджером.
Помимо демо-номера вам станут доступны для просмотра следующие модули: Законодательство Украины, Правовая картина дня, Новации, Календарь юриста и Календарь бухгалтера








 

Заказ доступа к демо-номеру электронного издания “ЮРИСТ&ЗАКОН”


Заполните заявку для связи с менеджером.
Помимо демо-номера вам станут доступны для просмотра следующие модули: Законодательство Украины, Правовая картина дня, Новации, Календарь юриста и Календарь бухгалтера







 

Заказ доступа к демо-номеру электронного издания “ВЕСТНИК МСФО”


Заполните заявку для связис с менеджером.
Помимо демо-номера вам станут доступны для просмотра следующие модули: Законодательство Украины, Правовая картина дня, Новации, Календарь юриста и Календарь бухгалтера







 

Приобрести информационно-правовую систему ГРАНД


Заполните заявку для связи с менеджером







Приобрести информационно-правовую систему ПРАЙМ


Заполните заявку для связи с менеджером







Приобрести информационно-правовую систему БУХГАЛТЕР ПРОФ


Заполните заявку для связи с менеджером







Приобрести информационно-правовую систему ЮРИСТ ПРОФ


Заполните заявку для связи с менеджером







Приобрести информационно-правовую систему ЮРИСТ


Заполните заявку для связи с менеджером







 

Приобрести 1С, ИТС


Заполните заявку для связи с менеджером






Приобрести Сонату


Заполните заявку для связи с менеджером






Попробовать YOU CONTROL


Заполните заявку для связи с менеджером







Приобрести YOU CONTROL


Заполните заявку для связи с менеджером

Получить тестовый доступ к системе CONTR AGENT


Заполните заявку для связи с менеджером
Доступ предоставляется на 48 часов
Количество доступных к просмотру карточек контрагентов – 20
Количество компаний, которых можно взять на мониторинг – 2








 

Приобрести систему CONTR AGENT


Заполните заявку для связи с менеджером







Получить тестовый доступ к системе VERDICTUM


Заполните заявку для связи с менеджером








 

Приобрести систему VERDICTUM


Заполните заявку для связи с менеджером







Заказать обратный звонок


Оставьте ваши контактные данные и мы обязательно свяжемся с вами в ближайшее время






Подписка на электронное издание “БУХГАЛТЕР&ЗАКОН”


Заполните заявку для связи с менеджером








Подписка на бухгалтерский сервис “Интерактивная бухгалтерия”


Заполните заявку для связи с менеджером








Подписка на электронный еженедельник “Бухгалтер 911”


Заполните заявку для связи с менеджером
 

Подписка на электронное издание “Налоги и бухгалтерский учет”


Заполните заявку для связи с менеджером
 

Подписка на электронное издание “Дебет-Кредит”


Заполните заявку для связи с менеджером







или

Сформируйте счет на оплату по выбранному тарифу:

Тариф “Мой ассистент”                Тариф “Эксперт”               Тариф “Профи”

Подписка на электронное издание “Аверс-Бухгалтерия”


Заполните заявку для связи с менеджером







Подписка на электронное издание “Справжня бухгалтерська газета”

Подписка на электронное издание “ВЕСТНИК МСФО”


Заполните заявку для связи с менеджером








Подписка на электронное издание “ЮРИСТ&ЗАКОН”


Заполните заявку для связи с менеджером








Сформировать счет на 1 месяц   Сформировать счет на 3 месяца  Сформировать счет на 6 месяцев  Сформировать счет на 12 месяцев

Сформировать счет на 1 месяц   Сформировать счет на 3 месяца  Сформировать счет на 6 месяцев  Сформировать счет на 12 месяцев

Сформировать счет на 3 месяца          Сформировать счет на 6 месяцев          Сформировать счет на 12 месяцев

Получить бесплатный ознакомительный доступ к “Дебет-Кредит”

Заполните заявку для связи с менеджером







Получить персональную консультацию

по учету, оплате труда и налогообложению


Стоимость услуги от 75 грн!

Заполните заявку для получения консультации








Прикрепить файл:



На указанный вами email будет отправлен счет. После получения оплаты наши эксперты без промедления приступят к подготовке ответа.

Консультации предоставляются только в письменной форме. Подробнее об услуге – тут

Хорошего настроения! 🙂

Зарегистрироваться на вебинар “Проверки Гоструда на практике”


Вебинар состоится 29 марта 2017 г. с 15:00 до 17:00.
Стоимость – 360 грн







Приобрести ipLex


Заполните заявку для связи с менеджером






Актуальна база законодавства із мільйонами документів та роз’яснень • Судові рішення • Договірна робота • Бухоблік та оподаткування • Перевірка та моніторинг контрагентів

В одному пакеті ви отрумаєте інформаціно-правову базу, бухгалтерське видання і сервіс моніторингу контрагентів за мегапривабливою ціною! Деталі – тут






Приобрести Report


Заполните заявку для связи с менеджером








Придбати TaxLink


Заповніть заявку для зв’язку з менеджером








Спробувати TaxLink безкоштовно


Заповніть заявку для зв’язку з менеджером







Спробувати електронний документообіг “Вчасно”

(30 документів в місяць – БЕЗКОШТОВНО)

від 100 документів – 0,90 грн за документ

Отримувач документів не сплачує нічого!