У зв'язку з недавніми подіями, пов'язаними з масовою поразкою комп'ютерної техніки вірусом Petya (Diskcoder.C), що сталися із-за уразливості програмного забезпечення "MEDoc", до Департаменту киберполиции стали звертатися представники державних і приватних компаній для отримання консультацій по блокуванню антивірусними системами при оновленні програмного забезпечення, яке використовується для представлення бухгалтерської звітності в ГФС. При цьому розробники такого ПО запевняють в цілковитій безпеці свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще і рекомендують запускати тільки від імені адміністратора системи і вносити його в "список виключень" (також відомого як "білий список", "список довірених програм "І тому подібне) антивірусних програм, що дозволить системі безпеки комп'ютера ігнорувати окремі дії згаданого програмного забезпечення.
Крім того, киберполицией зафіксовані факти поширення в Інтернеті рекомендацій по налаштуванню антивірусів і файерволов, які примушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність або код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПО, а також безпосередньо компаніями-розробниками через технічну підтримку.
У зв'язку з цим фахівці з інформаційної безпеки Департаменту киберполиции попереджаютьщо наслідуючи такі рекомендації пользователь відкриває зловмисникам доступ до свого комп'ютера через вказане програмне забезпечення в обхід системи захисту, наражаючи на небезпеки не лише власний комп'ютера, а і усю локальну мережу.
Щоб не допустити нових масових кибератак, аналогічним тим, які сталися 27 червня, киберполиции настійно рекомендує ні в якому разі не дотримуватися вищезгаданих рад від виробників ПО, за допомогою яких останні намагаються приховати недосконалість коду.
Киберполиция рекомендує виконувати прості правила інформаційної безпеки :
- не працювати і не запускати такі програми під обліковим записом адміністратора системи;
- відмовитися від програмного забезпечення чи його оновлення що вимагають додавання в "список виключення" систем захисту комп'ютера;
- уважно відноситися до попереджень антивірусного програмного забезпечення і систематично його оновлювати;
- у разі отримання сигналу тривоги від системи захисту комп'ютера (антивіруса, фаервола і тому подібне) не перешкоджати діям за умовчанням антивіруса (блокування, видалення, карантин і так далі). Чітко усвідомлювати, що спростувати небезпеку про яку повідомив антивірус, може тільки кваліфікований фахівець з інформаційної безпеки;
- відключити автоматичні оновлення і в ручному режимі оновлювати програмне забезпечення, в ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
Окремо в киберполиции пояснили, що внесення певного програмного забезпечення в "списки виключень" антивірусів обумовлюється тим, що його розробники використовують системні функції з підвищеними привілеями для полегшення процесу інтеграції програми в систему. Це може пояснюватися тільки недостатньо високою кваліфікацією розробників, яким легше виконувати необхідні програмні операції з використанням повноважень адміністратора, чим реалізовувати власний механізм. Правильно спроектоване і реалізоване програмне забезпечення не вимагає підвищених привілеїв в операційній системі, а тим більше не повинно виконуватися з адміністративними повноваженнями.
