В CERT-UA визнали провал роботи по інформуванню щодо кіберзагроз та зіпхнули все на керівників організацій та їхніх спеціалістів

Нажаль, поточний стан кібербезпеки підприємств, установ і організацій, незважаючи на численні публікації та інформування щодо кіберзагроз, допускає надзвичайно низький рівень захищеності автоматизованих робочих місць бухгалтерів, на яких, фактично, здійснюється управління фінансами організацій на мільйони та мільярди гривень.

Незахищеність таких комп'ютерів може бути прямим свідченням недбалості керівників організацій та фахівців відповідних напрямів, що, в свою чергу та з вини останніх, неодмінно призводить до значних матеріальних збитків.

Про це йдеться в матеріалі «Зведена інформація щодо діяльності угрупування UAC-0006 станом на 01.12.2023» про точкові заходи, які вживаються CERT-UA, що спрямовані на розкриття та мінімізацію вірогідності реалізації зловмисного задуму організованою групою зловмисників, що відстежується з 2013 року за ідентифікатором UAC-0006..

Так склалося, що робоче місце бухгалтера, за визначенням, передбачає обробку великої кількості вхідних електронних листів, в т.ч., отриманих в обхід можливого периметру захисту на електронні адреси сторонніх сервісів. Крім того, з такого комп'ютера здійснюється взаємодія з різномантіними інформаційними системами, що, в сукупності, потребує наявності доступу до мережі Інтернет.

Задля зменшення вірогідності реалізації кіберзагрози ЕОМ бухгалтерів потребують вжиття окремих технічних заходів, в першу чергу, обмеження можливості запуску виконуваних файлів та скриптів (бажано, за принципом "білого" списку) з використанням штатних технологій операційних систем Windows, таких як SRP або AppLocker. Прикро, але трапляються випадки коли на ЕОМ з мільйонними платіжками немає навіть засобу захисту від шкідливих програм ("антивірусу").

Читайте також:

"Кадри рєшают всьо": Назар Тимошик з CERT-UA в інтерв'ю DOU хвалить хакерів-росіян та цитує Сталіна

Скандал в CERT-UA: дехто в урядовій команді реагування вирішив «попіарити» рашистські пабліки


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.