Регистриране

Предупреждения


Севернокорейска злонамерена кибер дейност


Министерството на вътрешната сигурност и Федералното бюро за разследване на САЩ са идентифицирали вариант на зловреден софтуер, наричан ELECTRICFISH, който свързват със зловредната кибердейност HIDDEN COBRA на правителството на Северна Корея.

За повече информация CERT България препоръчва на потребителите и администраторите да се запознаят с доклада от анализа на зловредния софтуер MAR-10135536-21 и с материала за HIDDEN COBRA, както и да се съобразят със следните най-добри практики за засилване на сигурността на системите на техните организации. Всички промени в конфигурацията трябва да бъдат прегледани от собствениците и администраторите на системата преди прилагането, за да се избегнат нежелани въздействия.

  • Поддържайте в актуално състояние сигнатурите на антивирусните програми и машините.
  • Прилагайте актуализациите на операционните системи.
  • Забранете услугите за споделяне на файлове и принтери (File and Printer sharing). Ако тези услуги са необходими, използвайте сложни пароли или автентикация чрез Active Directory.
  • Ограничете възможността на потребителите да инсталират и изпълняват нежелани софтуерни приложения. Не добавяйте потребители към групата на локалните администратори, освен ако не е необходимо.
  • Прилагайте строга политика за паролите и наложете те да бъдат сменяни редовно.
  • Обучавайте служителите да бъдат внимателни, когато отварят прикачени файлове към електронната поща, дори ако прикаченият файл се очаква и подателят изглежда известен.
  • Разрешете персоналната защитна стена на работните станции, която да е конфигурирана да отказва нежелани заявки за връзка.
  • Изключете ненужните услуги на работните станции и сървърите.
  • Сканирайте и премахвайте подозрителни прикачени файлове към електронната поща; уверете се, че сканираното приложение е "истинския тип на файла" (т.е. разширението съответства на името на файла).
  • Наблюдавайте навиците при сърфиране на потребителите в мрежата; ограничете достъпа до сайтове с неблагоприятно съдържание.
  • Обучавайте служителите да бъдат внимателни, когато използват сменяеми носители (напр. USB памети, външни устройства, компактдискове и др.).
  • Сканирайте всеки софтуер, изтеглен от Интернет, преди да го стартирате.
  • Следете ситуацията и поддържайте осведомеността си за най-новите заплахи и прилагайте подходящи списъци за контрол на достъпа (ACL).

    https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

    https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity

10.5.2019 г.

НОВИ ВИРУСИ RSS
УЯЗВИМОСТИ RSS