Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA попереджає про нові небезпечні електронні листи з файлом "зміни оплати праці з нарахуваннями.docx", які отримували працівники українських державних організацій України.
Як повідомили в прес-службі Держспецзв’язку, відкриття документу загрожує ураженням комп'ютера шкідливою програмою “Cobalt Strike Beacon".
Зараз все найоперативніше у нашому Telegram-каналі. Підписуйтесь, щоб бути в курсі найважливішої інформації
Командою реагування на комп'ютерні надзвичайні події CERT-UA ініційвано заходи з блокування доменного імені та відповідного серверу. Деталі можна переглянути тут.
Нагадаємо про основні правила захисту даних:
- перевірка безпеки вже існуючих облікових записів електронної пошти та акаунтів в соцмережах;
- аналіз вже завантажених додатків та видалення непотрібних. Також потрібно контролювати встановлення кожної програми.;
- для запобігання інфікуванню шкідливими програмами варто здійснювати своєчасне оновлення операційної системи та окремих додатків, яке передбачає виправлення уразливостей та помилок в програмному забезпеченні;
- пароль має бути надійним та унікальним для кожного акаунта. Таким чином викрадення однієї з комбінацій не поставить під загрозу інші облікові записи. Важливо створити складну комбінацію, яка містить не менше 12 символів, великі та малі літери, цифри та символи;
- для покращення безпеки облікових записів необхідно використовувати двофакторну аутентифікацію;
- необхідним кроком для уникнення втрати важливих даних є регулярне резервне копіювання інформації на зовнішній жорсткий диск або у хмару. Це допоможе відновити потрібні дані у разі їх видалення.