Кибербезопасность предупреждает о русской атаке на госорганы Украины

Общество

Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины (НКЦК при СНБО) зафиксировал попытки распространения вредных документов через Систему электронного взаимодействия органов исполнительной власти (СЭВ ОИВ).

Об этом сообщает пресс-служба Совета нацбезопасности и обороны.

«Целью атаки было массовое заражение информационных ресурсов государственных органов, поскольку именно с использованием этой системы осуществляется документооборот в большинстве органов государственной власти», - говорится в сообщении.

Как отмечается, вредные документы содержали макрос, который скрыто загружал программу для удаленного управления компьютером. Способы и средства реализации этой кибератаки позволяют связать ее с одним из хакерских шпионских группировок из Российской Федерации.

«По сценарию атака относится к так называемым supply chain attack. Это атака на цепочку поставок, при которой хакеры пытаются получить доступ к целевой организации через уязвимости в инструментах и ​​сервисах, которые она использует», - отметили в СНБО.

По информации ведомства, самыми известными и самыми масштабными атаками такого типа стали NotPetya, которая была направлена ​​на повреждения украинской инфраструктуры в 2017 году, и Solorigate - кибершпионская операция Российской Федерации 2020-2021 года, которую сейчас расследуют в США.

НКЦК рекомендует:

  • регулярно устанавливать обновления безопасности для операционной системы и программ на рабочих местах, подключенных к системе СЭВ ОИВ;
  • применить жесткие политики целостности кода, которые позволяют работать только авторизованным программам;
  • использовать антивирусное программное обеспечение или другие решения для защиты рабочих мест и осуществлять мониторинг событий безопасности в них;
  • заменить пароли доступа к системе электронного документооборота на более стойкие;
  • осуществлять мониторинг попыток подбора паролей к онлайн(веб)-системам электронного документооборота;
  • отключить выполнение макросов в документах Microsoft Office на рабочих местах, подключенных к системе СЭВ ОИВ.

Читайте также