CERT.GOV.PL - wersja tekstowa
W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.
Nadawcy podszywają się pod Ministerstwo Obrony Estonii, a przesyłki zawierać mogą plik PDF, który po otwarciu wykorzystuje niezałatane luki w programie Adobe Acrobat Reader i służy do infekcji komputera osobistego złośliwym oprogramowaniem.
CERT.GOV.PL zaleca użytkownikom:
- wyłączenie opcji autopodglądu załącznika w kliencie pocztowym.
- nieotwieranie załączników zawartych w mailach z nieznanego źródła.
- nieotwieranie załączników zawartych w „niezamówionych” mailach z innej bądź macierzystej instytucji państwowej, nawet jeśli na pierwszy rzut oka wyglądają na wysłane z instytucji, z którą na co dzień współpracujemy.
- zgłaszanie administratorom sieci oraz osobom odpowiedzialnym za bezpieczeństwo informacji wszelkich nietypowych sytuacji podczas pracy, takich jak:
- nieoczekiwane zamknięcie programu podczas otwierania plików,
- czasowe lub trwałe zawieszenie się aplikacji,
- znaczne spowolnienie pracy komputera.
CERT.GOV.PL zaleca administratorom systemów komputerowych:
- Poinformowanie użytkowników sieci o zagrożeniach związanych z otwieraniem podejrzanych wiadomości e-mail oraz konieczności informowania o wystąpieniu sytuacji nietypowych związanych z otrzymanymi przesyłkami.
- Zgłaszanie do CERT.GOV.PL wszelkich przypadków otrzymania podejrzanych (niezamówionych) przesyłek e-mail z załącznikiem, których nadawcą jest rzekomo instytucja państwowa lub instytucja Unii Europejskiej.
- Regularne aktualizowanie systemu operacyjnego i oprogramowania biurowego na stacjach klienckich.
- Regularne aktualizowanie sygnatur oprogramowania antywirusowego.
- Zaimplementowanie filtrów antyspamowych na serwerach pocztowych.
- W instytucjach wykorzystujących pakiet Microsoft Office sugerowane jest zainstalowanie darmowego narzędzia MOICE (Microsoft Office Isolated Conversion Environment) . Szczegółowe informacje na temat narzędzia dostępne są tutaj.
W przypadku otrzymania niezamówionej wiadomości email pochodzącej z polskiej lub zagranicznej instytucji administracji publicznej i zawierającej załączniki w formacie PDF lub pakietów biurowych, prosimy o kontakt z Rządowym Zespołem Reagowania na Incydenty Komputerowe CERT.GOV.PL.
7 kwietnia 2010
Data modyfikacji : dn. 7 kwietnia 2010
Zawartość działu
|
|
|
|
ostatnia aktualizacja serwisu: 07.02.2012
liczba osób, które odwiedziły nasz serwis: 799.144
CERT.GOV.PL - wersja tekstowa
redakcja serwisu
© 2001-2012 CERT.GOV.PL - wersja tekstowa.
Wszelkie prawa zastrzeżone.
Przy wykorzystywaniu materiałów wymagane jest podanie źródła.