Новости Республики Коми | Комиинформ

ЦИТ подготовил рекомендации по защите офисных документов от вирусов

ЦИТ подготовил рекомендации по защите офисных документов от вирусов
ЦИТ подготовил рекомендации по защите офисных документов от вирусов
logo
ЦИТ подготовил рекомендации по защите офисных документов от вирусов
Фото из архива "Комиинформа"

Видеопособие ГАУ РК "ЦИТ" по соблюдению правил безопасности в работе с офисными документами позволит представителям органов исполнительной власти и госучреждений региона защитить компьютеры и служебные базы данных от опасных вирусов-шифровщиков.

Управление по безопасности центра информационных технологий в рамках постоянной работы по предотвращению кибератак направило в адрес сотрудников органов власти и госучреждений новый видео-ролик. Его автор – руководитель сектора мониторинга управления по безопасности Иван Жилин – наглядно демонстрирует, как в компьютер может попасть вирус, и дает подробные рекомендации: что делать следует, а что не следует в такой ситуации.

Актуальность темы очередного видео-пособия обусловлена регулярными атаками, которые осуществляют злоумышленники, рассылая по электронным адресам в адрес органов власти вирусы-шифровщики, сообщает пресс-служба ЦИТ.

По словам Ивана Жилина, мошенники часто встраивают вирусы в обычные документы Word, таблицы в Excel и презентации в Power Point.

"Самый простой способ – отправка писем с вирусами по электронной почте. Помимо этого, есть риск подхватить вирусы с документов, скачиваемых с флешек, а также через соцсети либо интернет-сайты, например, в результате поиска шаблонов и образцов каких-либо производственных документов", - пояснил Иван Жилин.

Запущенный вирус может сразу зашифровать рабочие файлы, а может стать скрытым каналом для доступа злоумышленников в сеть для дальнейшей кражи данных или денежных средств.

"Не стоит думать, что если в вашем компьютере отсутствуют системы работы с банками, то он не интересен кибер-преступникам. Вы можете оказаться передаточным звеном для будущей атаки на всю корпоративную сеть учреждения или предприятия", - отметил автор видео-пособия.

Между тем, если на компьютере установлены обновления операционной системы и офисных программ, вирусы в офисных файлах активируются лишь после совершения получателем определенных действий, на которые создатель шифровщика провоцирует путем отправки инструкций. Пользователю дается совет дважды кликнуть компьютерной мышью в указанном месте офисного документа либо включить "опасные технологии".

"Сами по себе опасные технологии не представляют угрозу, а служат для автоматизации рутинных действий, встраивания интерактивных презентаций внутрь вордовского документа и т.п. Они легальны, однако в руках злоумышленников выполняют разрушительное действие. Если, получив документ, вас просят включить макросы, активное содержимое, ActiveX или скрипты, — это, вероятнее всего, симптом вирусной атаки", - разъяснил Иван Жилин.

1.jpg

Важное замечание: в видео не рассматриваются случаи, когда на компьютере используется старая операционная система или не производится регулярная установка обновлений для нее, а также для офисных программ. Обновления устраняют обнаруживаемые вновь и вновь недостатки в системе защиты программ (т.н. уязвимости). Запуск вируса на уязвимом компьютере не требует от пользователя абсолютно никаких дополнительных действий и зачастую абсолютно незаметен — достаточно лишь просто открыть присланный офисный документ или перейти по ссылке в письме.

Управление по безопасности центра информационных технологий рекомендует соблюдать бдительность как на работе, так и дома при открытии документов и от доверенных, и тем более от незнакомых источников, а также – при скачивании файлов с интернет-сайтов. Посмотреть и скачать видео-пособие можно по ссылке: https://youtu.be/CrOcU2GU7FI

***ГАУ РК "ЦИТ" (центр информационных технологий) – госучреждение, подведомственное Администрации Главы Республики Коми. Это крупнейшая ИТ-компания на территории республики. Центр наделен правительством Республики Коми функциями регионального оператора безопасности инфраструктуры электронного правительства. Центр отвечает за техническое обеспечение эксплуатации региональных информационных систем, а также за техническую поддержку компьютерных систем органов исполнительной власти региона. В штате центра свыше трехсот высококвалифицированных специалистов по информационным технологиям.

  Ключевые слова: пособие, защита