В СБУ установили, что вирус, блокировавший сегодня работу одесского аэропорта, был доставлен фишинговыми письмами от клона техподдержки Microsoft.

Об этом корреспонденту Украинской Службы Информации рассказали в пресс-центре СБУ.

Доставка вируса происходит с использованием фишинговых писем электронной почты с обратным адресом, который ассоциируется со службой технической поддержки компании Microsoft. В одесском аэропорту в результате действия вируса было заблокировано функционирование службы регистрации пассажиров. Сейчас дальнейшее распространение вируса прекращено, угроз безопасности движения нет, - говорится в сообщении спецслужбы.

Специалисты подготовили ряд рекомендаций для предотвращения несанкционированной блокировки информационных систем:
- обеспечить ежедневное обновление системного программного обеспечения, в т.ч. OS Windows всех без исключения версий, также обязательно установить обновление KB3213630 (Windows 10);
- в настройках сетевой безопасности заблокировать доступ к домену x90DOTim, с которого загружается вредоносное программное обеспечение. Не открывать в браузере. DOT изменить на точку;
- не открывать вложения электронной почты, в том числе в форматах .doc и .rtf, поступивших от непроверенного отправителя;
- обеспечить соблюдение общих правил информационной безопасности, в частности создание резервных копий, своевременное обновление антивирусного и прикладного программного обеспечения.

Как сообщала USIonline.com, хакеры атаковали одесский аэропорт

Читайте нас в Telegram.

Оставьте ответ

Ваш электронный адрес не будет опубликован.