У зв'язку з нещодавніми подіями, пов'язаними з масовим ураженням комп'ютерної техніки вірусом Petya (Diskcoder.C), що сталися через уразливість програмного забезпечення «M.E.Doc», до Департаменту кіберполіції стали звертатися представники державних і приватних компаній для отримання консультацій щодо блокування антивірусними системами під час оновлення програмного забезпечення, що використовується для подання бухгалтерської звітності до ДФС. При цьому розробники такого ПЗ запевняють у цілковитій безпечності свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще і рекомендують запускати тільки від імені адміністратора системи та вносити його до «списку винятків» (також відомого як «білий список», «список довірених програм» тощо) антивірусних програм, що дасть змогу системі безпеки комп'ютера ігнорувати окремі дії згаданого програмного забезпечення.
Крім того, кіберполіцією зафіксовано факти розповсюдження в Інтернеті рекомендацій щодо налаштування антивірусів і файрволів, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність або код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку.
У зв'язку з цим фахівці з інформаційної безпеки Департаменту кіберполіції попереджають, що дотримуючись таких рекомендацій, користувач відкриває зловмисникам доступ до свого комп'ютера через зазначене програмне забезпечення в обхід системи захисту, наражаючи на небезпеку не лише власний комп'ютера, а й усю локальну мережу.
Щоб не допустити нових масових кібератак, аналогічних тим, які сталися 27 червня, кіберполіція наполегливо рекомендує в жодному разі не дотримуватися вищезгаданих порад від виробників ПЗ, за допомогою яких останні намагаються приховати недосконалість коду.
Кіберполіція рекомендує виконувати прості правила інформаційної безпеки:
- не працювати і не запускати такі програми під обліковим записом адміністратора системи;
- відмовитися від програмного забезпечення чи його оновлення, що вимагають додавання до «списку винятків» систем захисту комп'ютера;
- уважно ставитися до попереджень антивірусного програмного забезпечення і систематично його оновлювати;
- у разі отримання сигналу тривоги від системи захисту комп'ютера (антивіруса, файрвола тощо) не перешкоджати діям за промовчанням антивіруса (блокування, видалення, карантин тощо). Чітко усвідомлювати, що спростувати небезпеку, про яку повідомив антивірус, може тільки кваліфікований фахівець з інформаційної безпеки;
- відключити автоматичні оновлення і в ручному режимі оновлювати програмне забезпечення, під час чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
Окремо в кіберполіції пояснили, що внесення певного програмного забезпечення до «списків винятків» антивірусів обумовлюється тим, що його розробники використовують системні функції з підвищеними привілеями для полегшення процесу інтеграції програми в систему. Це може пояснюватися тільки недостатньо високою кваліфікацією розробників, яким легше виконувати необхідні програмні операції з використанням повноважень адміністратора, ніж реалізовувати власний механізм. Правильно спроектоване і реалізоване програмне забезпечення не потребує підвищених привілеїв в операційній системі, а тим більше не повинно виконуватися з адміністративними повноваженнями.
