Доводимо до відома лист Рівненської ОДА від 27.11.2015. №7470/0/01-48/15.

Завантажити

Просимо забезпечити виконання вимог даного листа.

Можемо запропонувати корисне посилання

Управління Служби безпеки України в Рівненській області останнім часом фіксує неодноразові спроби ураження під’єднаних до мережі Інтернет комп'ютерів установ і організацій регіону шкідливим програмним забезпеченням, метою якого є унеможливлення подальшої роботи користувачів зі створеними ними файлами. Зокрема, на електронні поштові скриньки органів виконавчої влади і місцевого самоврядування, інших державних установ Рівненської області з адрес malikvitalik1978@rambler.ru, vitalicprokofiev@rambler.ru, witch3@rambler.ru, surokkatja@rambler.ru, gala_guta2004@rambler.ru, anatolius007@bk.ru, kirilenko_alla@smjkr.su тощо здійснюється розсилка листів з темами: "Бухгалтерия", "Рабочие документы на ноябрь месяц, ознайомтесь с ними. Спасибо", "Документы" тощо.

Електронні листи містять додаток – архівований у форматах "7zip" і "zip" файл, який може мати будь-яку назву, що зацікавить отримувача, наприклад "Документи для бухгалтерії", "Повідомлення з податкової". Після розкриття цього архіву всі файли форматів doc, docx, xls, pdf, jpeg, 1С на комп’ютері користувача приховано зашифровуються без можливості подальшої роботи з ними. Після цього програма-шкідник виводить на екран комп'ютера повідомлення з пропозицією розшифрувати файли за грошову винагороду. Вказані шкідливі програми, відомі як "vault" або "Trojan.Encoder", використовують програмні коди, які на даний час не блокуються стандартним антивірусним програмним забезпеченням. Враховуючи викладене, звертаємо Вашу увагу на:

- дотримання заходів кібербезпеки при отриманні електронних листів з архівованими вкладеннями від невідомих адресатів, насамперед з домену ".ru", відкриття таких відправлень виключно кваліфікованими уповноваженими особами;

- обов'язкове забезпечення фізичного розмежування ЕОМ з прямим доступом в Інтернет та іншими комп'ютерами (мережами) державної установи;

- періодичне проведення інструктажів користувачів щодо дотримання основних правил кібербезпеки при роботі в Інтернет на ЕОМ;

- можливу заміну антивірусного програмного забезпечення російського виробництва ("Антивірус Касперського", "Dr.Web") на інші ліцензовані антивірусні продукти.

У разі виявлення роботи шкідливого програмного забезпечення, для вжиття ефективних заходів реагування і удосконалення електронного захисту інформаційних систем, просимо невідкладно повідомляти Управління СБ України в Рівненській області за телефонами 0362-678178 або 0362-224343.

Управління СБ України в Рівненській області