Ostrzeżenie przed atakami ukierunkowanymi
Transkrypt
Ostrzeżenie przed atakami ukierunkowanymi
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/wiadomosci-ogolne/290,Ostrzezenie-przed-atakami-ukierunkowanymi.html Wygenerowano: Środa, 8 marca 2017, 10:32 Ostrzeżenie przed atakami ukierunkowanymi W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”. Nadawcy podszywają się pod Ministerstwo Obrony Estonii, a przesyłki zawierać mogą plik PDF, który po otwarciu wykorzystuje niezałatane luki w programie Adobe Acrobat Reader i służy do infekcji komputera osobistego złośliwym oprogramowaniem. CERT.GOV.PL zaleca użytkownikom: ● ● ● ● wyłączenie opcji autopodglądu załącznika w kliencie pocztowym. nieotwieranie załączników zawartych w mailach z nieznanego źródła. nieotwieranie załączników zawartych w „niezamówionych” mailach z innej bądź macierzystej instytucji państwowej, nawet jeśli na pierwszy rzut oka wyglądają na wysłane z instytucji, z którą na co dzień współpracujemy. zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji podczas pracy, takich jak: nieoczekiwane zamknięcie programu podczas otwierania plików, czasowe lub trwałe zawieszenie się aplikacji, znaczne spowolnienie pracy komputera. ❍ ❍ ❍ CERT.GOV.PL zaleca administratorom systemów komputerowych: ● ● ● ● ● ● Poinformowanie użytkowników sieci o zagrożeniach związanych z otwieraniem podejrzanych wiadomości e-mail oraz konieczności informowania o wystąpieniu sytuacji nietypowych związanych z otrzymanymi przesyłkami. Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail z załącznikiem, których nadawcą jest rzekomo instytucja państwowa lub instytucja Unii Europejskiej. Regularne aktualizowanie systemu operacyjnego i oprogramowania biurowego na stacjach klienckich. Regularne aktualizowanie sygnatur oprogramowania antywirusowego. Zaimplementowanie filtrów antyspamowych na serwerach pocztowych. W instytucjach wykorzystujących pakiet Microsoft Office sugerowane jest zainstalowanie darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment) . Szczegółowe informacje na temat narzędzia dostępne są tutaj. W przypadku otrzymania niezamówionej wiadomości email pochodzącej z polskiej lub zagranicznej instytucji administracji publicznej i zawierającej załączniki w formacie PDF lub pakietów biurowych, prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL. ataki ukierunkowane RG Ocena: 3.6/5 (10)