Кіберполіція про небезпеку використання програм які вимагають прав адміністратора

У зв’язку з нещодавніми подіями, пов’язаними з масовим ураженням комп’ютерної техніки вірусом Petya (Diskcoder.C), що сталися через вразливості програмного забезпечення «M.E.Doc», до Департаменту кіберполіції почали звертатися представники державних та приватних компаній для отримання консультацій щодо блокування антивірусними системами під час оновлення програмного забезпечення, яке використовується для подання бухгалтерської звітності до ДФС. При цьому розробники такого ПЗ запевнюють у повній безпечності свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати лише від імені адміністратора системи та вносити його до «списку виключень» (також відомого як «білий список», «список довірених програм» тощо) антивірусних програм, що дозволить системі безпеки комп’ютера ігнорувати окремі дії згаданого програмного забезпечення.


Крім того, кіберполіцією зафіксовано факти поширення у мережі Інтернет рекомендацій про налаштування антивірусів та фаєрволів, які примушують системи захисту комп’ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку.

Спеціалісти з інформаційної безпеки Департаменту кіберполіції попереджають, що у разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп’ютера правильно та вчасно реагувати на шкідливу діяльність програмного забезпечення доданого у «список виключення». Слідуючи таким рекомендаціям користувач відкриває зловмисникам доступ до свого комп’ютера через вказане програмне забезпечення в обхід системи захисту, піддаючи небезпеці не лише власний комп’ютера, а і всю локальну мережу.

Користувачу необхідно чітко усвідомлювати, що додаючи програмне забезпечення до «списку виключення» він має бути впевнений у відсутності критичних вразливостей та, іноді, навіть прихованого шкідливого функціоналу.

Слід звернути увагу, що над жодним з розповсюджених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки, що регулярно публікують свої звіти на незалежних авторитетних ресурсах. Факт систематичного проведення таких аудитів є підтвердженням того, що компанія-розробник опікуються своєю репутацією та безпекою користувачів.

Такими нерозважливими інструкціями компанії-розробники ПЗ створюють потенційну платформу для розповсюдження шкідливого програмного забезпечення, яку хакерам залишається лише зламати та використати у своїх протиправних цілях. При цьому зловмисники економлять свій час та ресурси, а їх атаки стають масовими та руйнівними.

Щоб не допустити нових масових кібератак, аналогічним тим, що відбулися 27 червня цього року, кіберполіція наполегливо рекомендує ні в якому разі не дотримуватись вищевказаних порад від виробників ПЗ, за допомогою яких останні намагаються приховати недосконалість коду.

Крім того, при використанні комп’ютерів будьте обачливими та виконуйте найпростіші правила інформаційної безпеки:

  • не працювати та не запускати такі програми під обліковим записом адміністратора системи;
  • відмовитися від програмного забезпечення або його оновлення, що потребує додавання у «список виключення» систем захисту комп’ютера;
  • уважно відноситися до попереджень антивірусного програмного забезпечення та систематично його оновлювати;
  • у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджати діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Чітко усвідомлювати, що спростувати небезпечність про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;
  • відключити автоматичні оновлення та в ручному режимі оновлювати програмне забезпечення, у ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

P.S.: Аналіз кібернетичних атак з використанням прикладних програм показує, що внесення певного програмного забезпечення до “списків виключень” антивірусів обумовлюється тим, що його розробники використовують системні функції із підвищеними привілеями для полегшення процесу інтеграції програми в систему. Це може пояснюватися лише недостатньо високою кваліфікацією розробників, яким легше виконувати необхідні програмні операції із використанням повноважень адміністратора, ніж реалізовувати власний механізм. Правильно спроектоване та реалізоване програмне забезпечення не потребує підвищених привілеїв у операційній системі, а тим паче не повинно виконуватися із адміністративними повноваженнями. 

Департамент кіберполіції Національної поліції України

 


Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Коментарі (27)
Олена
18.07.2017
Ми заплатили за рік використання М.Е.Д.ок. І що зараз - платити за нову програму?
Просто бух
18.07.2017
Вот смотрю повыше на этой же странице высвечивается реклама "новый звіт ЄСВ в АРТ плюс", и реально складывается впечатление, что медок просто с рынка выкуривают)
eMelya Просто бух
18.07.2017
Кто за рекламу заплатил, тот и высвечивается. А по поводу рынка ПО, то так и есть, те кто разрабатывает ПО и не следит за его безопасностью уйдут с рынка. Тем более если ещё и предлагают как обойти защиту, лишь бы запускалась их программа. Безопасность прежде всего!
Просто бух eMelya
19.07.2017
Вы часом не из Л:З? А то как раз и поговаривают, что они в этом замешаны) Ну скоро увидим, когда рынок останется за ними.
eMelya Просто бух
19.07.2017
А что такое Л:З? По аббревиатуре, предполагаю, что речь идет о Лига:Закон? У них есть какое-то программное обеспечение?
Stavr
18.07.2017
Да, после таких рекомендаций к Медку доверия еще меньше.
Татьяна
18.07.2017
А каким программным обеспечением пользоваться, 1С запретили, МеДос скоро запретят, а альтернативу разработали, или снова перейдём на ручной режим ведения бухучёта. Бюджетникам деньги хоть бы на программу выпросить, многие большую часть учёта в ручную ведут, а требования сдавать всё в електронном варианте как? Тоже отменят?КРИК ДУШИ.....
Stavr
19.07.2017
Тоже от Медка заразились? Каким антивирусом пользовались для лечения? ))
Татьяна Stavr
19.07.2017
полностью переустанавливали систему и востанавливались ВРУЧНУЮ
кузя
19.07.2017
Интересно, а новое, недавно разрекламированное здесь бухПО от Фактора прошло "аудит визнаними міжнародними експертами з інформаційної безпеки" на вирусоустойчивость? А то, глядишь, следующий вирус доберется и до облачных сервисов. Счеты, ручка и бумага - наше фсьо!!

Люда
19.07.2017
Сьогодні антивіруска вже заблокувала програму Payments. Яка слідуюча?
кузя Люда
19.07.2017
От біда - за що держава не візьметься, то раком, то боком виходить - у мене, наприклад, після останнього оновлення СКПЗ ФПЗ "Єдине вікно" стало неможливим раздрукувати 2-гу квитанцію , вона надходить, розшифровуєтьс, переноситься до архіву (все як завжди) і все, роздрукувати не можна. А звіт прийнятий :(((
Олександр Люда
19.07.2017
В нас така ж була ситуація
eMelya Люда
19.07.2017
А що за ативірусник? Total 360 блокує все підряд, він усього боїться :))
Олександр eMelya
19.07.2017
AVG free
Олександр eMelya
19.07.2017
+ SpyHunter
Просто бух Люда
19.07.2017
У меня тож седня аваст ее блоканул)
йцукен
19.07.2017
You're in Europe now, baby :))
Юлія
19.07.2017
Це сумно.... Медок мене більш ніж влаштовував. Коли таке сталось, перепробувала майже всі можливі альтернативи: Електронний кабінет платника - це щось страшне, не зрозуміло чи то ти тупиш, чи то він не спрацьовує, Freezvit - минуле сторіччя, навіть неможливо експортувати інформацію з других програм, все вручну вносити. А ще була пробна версія Сонати і розумієш що вона не коштує коштів, які за неї просять(((
Люда Юлія
19.07.2017
на счет электронного кабинете с Вами полностью согласна. А Соната мне нравится ( зато в два раза дешевле даже Соты)
eMelya Юлія
19.07.2017
Так пользуйтесь и дальше медком, пока он работает. По крайней мере для ЕСВ лучший вариант наглядности таблиц. Если ОС и антивирус обновили, то по крайней мере в ближайшее время проблем с Петей.А не должно быть. А на будущее загадывать нет смысла, если нужно, напишут вирус под любую программу, которая обновляется автоматически. Да и антивирусник она обойдет и защиту системы. Поэтому, если возможно, уйдите с WIndow XP, Vista (Windows 7 прекратится поддержка через 2,5 года), обновляйте систему даже не лицензионную, устанавливайте по возможности не бесплатные антивирусы. Тот же ESET, минимум ложных срабатываний, простая настройка, рабочие ключи на месяц можно найти в инете.
Олег eMelya
20.07.2017
ESET минимум ложных срабатываний, реально? Он принтер сетевой блочит через раз.
eMelya Олег
20.07.2017
Заходим в настройки - разблокируем устройство, или в крайнем случае переключаем файервол на виндовский. Это ли проблема настроить сетевой принтер. Главное не поймать какую-нибудь заразу. За 30 лет перепробовал много антивирусных программ, остановился на ESET. Меня устраивает. Версии от 7-8 притормаживают на слабых машинах, а на хорошем оборудовании антивирус работает как часы. Пока проблем не было.
Алексей eMelya
21.07.2017
Eset Петю не распознал, стоял лицензионный, со всеми наворотами, а Пети было все равно...
Гражданин Алексей
25.07.2017
Есет петю розпізнав. Перша атака в 16-30 почалась а на наступний ден оновлення 9-30 уже розпізнавало повністю, але ВИ оставили в медку функцію оновлення через яку було запушено оновлену версію. Всі винні крім самого себе.
Вадим
19.07.2017
На кіберполіцію гроші є, а на створення зручного і безкоштовного ПЗ для подання звітності немає. Кабінет платника це просто жах, одразу видно, що створений людьми які не зацікавлені в результаті, а лише відпрацьовують зарплату.
qwerty Вадим
19.07.2017
подпишусь под каждым словом!
Залишити коментарі:
Ваше ім`я
Коментарі