Правительственная команда реагирования на чрезвычайные события Украины CERT-UA предупреждает о новых опасных электронных письмах с файлом "изменения оплаты труда с начислениями.docx", которые получали работники украинских государственных организаций.
Как сообщили в пресс-службе Госспецсвязи, открытие документа грозит поражением компьютера вредоносной программой Cobalt Strike Beacon.
Сейчас все самое оперативное в нашем Telegram-канале. Подписывайтесь, чтобы быть в курсе важнейшей информации
Командой реагирования на чрезвычайные события CERT-UA инициированы меры по блокированию доменного имени и соответствующего сервера. Подробности можно посмотреть здесь.
Напомним об основных правилах защиты данных:
- проверка безопасности уже существующих аккаунтов электронной почты и аккаунтов в соцсетях;
- анализ уже загруженных приложений и удаление ненужных. Также нужно контролировать установку каждой программы.;
- для предотвращения инфицирования вредоносными программами следует осуществлять своевременное обновление операционной системы и отдельных приложений, предусматривающее исправление уязвимостей и ошибок в программном обеспечении;
- пароль должен быть надежным и уникальным для каждого аккаунта. Таким образом, похищение одной из комбинаций не поставит под угрозу другие учетные записи. Важно создать сложную комбинацию, содержащую не менее 12 символов, прописные и строчные буквы, цифры и символы;
- для улучшения безопасности аккаунтов необходимо использовать двухфакторную аутентификацию;
- необходимым шагом во избежание потери важных данных является регулярное резервное копирование информации на внешний жесткий диск или облако. Это поможет восстановить нужные данные при их удалении.