В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедшими из-за уязвимости программного обеспечения «M.E.Doc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, используемого для представления бухгалтерской отчетности в ГФС. При этом разработчики такого ПО уверяют в полной безопасности своего продукта, объясняют этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ» и т. п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.
Кроме того, киберполицией зафиксированы факты распространения в Интернете рекомендаций по настройке антивирусов и файрволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.
В связи с этим специалисты по информационной безопасности Департамента киберполиции предупреждают, что следуя таким рекомендациям, пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютера, но и всю локальную сеть.
Чтобы не допустить новых массовых кибератак, аналогичных тем, которые произошли 27 июня, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.
Киберполиция рекомендует выполнять простейшие правила информационной безопасности:
- не работать и не запускать такие программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, требующих добавления в «список исключения» систем защиты компьютера;
- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
- в случае получения сигнала тревоги от системы защиты компьютера (антивируса, файрвола и т. п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т. д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов.
Отдельно в киберполиции пояснили, что внесение определенного программного обеспечения в «списки исключений» антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.