Ostrzeżenie przed atakami ukierunkowanymi

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/290,Ostrzezenie-przed-atakami-ukierunkowanymi.html
Wygenerowano: Środa, 8 marca 2017, 10:32
Ostrzeżenie przed atakami ukierunkowanymi
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół
Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty
internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
Nadawcy podszywają się pod Ministerstwo Obrony Estonii, a przesyłki zawierać mogą plik PDF, który po otwarciu
wykorzystuje niezałatane luki w programie Adobe Acrobat Reader i służy do infekcji komputera osobistego złośliwym
oprogramowaniem.
CERT.GOV.PL zaleca użytkownikom:
●
●
●
●
wyłączenie opcji autopodglądu załącznika w kliencie pocztowym.
nieotwieranie załączników zawartych w mailach z nieznanego źródła.
nieotwieranie załączników zawartych w „niezamówionych” mailach z innej bądź macierzystej instytucji państwowej, nawet
jeśli na pierwszy rzut oka wyglądają na wysłane z instytucji, z którą na co dzień współpracujemy.
zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych
sytuacji podczas pracy, takich jak:
nieoczekiwane zamknięcie programu podczas otwierania plików,
czasowe lub trwałe zawieszenie się aplikacji,
znaczne spowolnienie pracy komputera.
❍
❍
❍
CERT.GOV.PL zaleca administratorom systemów komputerowych:
●
●
●
●
●
●
Poinformowanie użytkowników sieci o zagrożeniach związanych z otwieraniem podejrzanych wiadomości e-mail oraz
konieczności informowania o wystąpieniu sytuacji nietypowych związanych z otrzymanymi przesyłkami.
Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail z
załącznikiem, których nadawcą jest rzekomo instytucja państwowa lub instytucja Unii Europejskiej.
Regularne aktualizowanie systemu operacyjnego i oprogramowania biurowego na stacjach klienckich.
Regularne aktualizowanie sygnatur oprogramowania antywirusowego.
Zaimplementowanie filtrów antyspamowych na serwerach pocztowych.
W instytucjach wykorzystujących pakiet Microsoft Office sugerowane jest zainstalowanie darmowego narzędzia MOICE
(Microsoft Office Isolated Conversion Environment) . Szczegółowe informacje na temat narzędzia dostępne są tutaj.
W przypadku otrzymania niezamówionej wiadomości email pochodzącej z polskiej lub zagranicznej instytucji administracji
publicznej i zawierającej załączniki w formacie PDF lub pakietów biurowych, prosimy o kontakt z Rządowym Zespołem
Reagowania na Incydenty Komputerowe CERT.GOV.PL.
ataki ukierunkowane
RG
Ocena: 3.6/5 (10)