Киберполиция просит не использовать непроверенные обновления ПО
Киберполиция рекомендует выполнять простейшие правила информационной безопасности
При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в "список исключений" (также известного как "белый список", "список доверенных программ "и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.
Кроме того, киберполицией зафиксированы факты распространения в Интернете рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.
В связи с этим специалисты по информационной безопасности Департамента киберполиции предупреждают, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.
Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня, киберполиции настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.
Киберполиция рекомендует выполнять простейшие правила информационной безопасности:
- не работать и не запускать такие программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, требующих добавления в "список исключения" систем защиты компьютера;
- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
- в случае получения сигнала тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.
Отдельно в киберполиции пояснили, что внесение определенного программного обеспечения в "списки исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.
Кроме того, киберполицией зафиксированы факты распространения в Интернете рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.
В связи с этим специалисты по информационной безопасности Департамента киберполиции предупреждают, что следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, а и всю локальную сеть.
Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня, киберполиции настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.
Киберполиция рекомендует выполнять простейшие правила информационной безопасности:
- не работать и не запускать такие программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, требующих добавления в "список исключения" систем защиты компьютера;
- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
- в случае получения сигнала тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.
Отдельно в киберполиции пояснили, что внесение определенного программного обеспечения в "списки исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.
Источник: ЮРЛИГА
Liga.net без рекламы
60 грн на месяц, или 600 грн на год.
