Урядова команда реагування на надзвичайні події України CERT-UA отримала інформацію про нерідкі випадки спроб підключення до комп'ютерів з використанням програми AnyDesk нібито від імені CERT-UA.
Про це 17 січня повідомили у Держспецзв'язку.
Масштабна кібератака на державні реєстри України: що відомоЯкі державні реєстри вчора зазнали кібератаки і що про це відомо – у матеріалі Слово і діло.
«Невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення «аудиту безпеки для перевірки рівня захищеності», використовуючи ім'я «CERT.UA», логотип CERT-UA та ідентифікатор AnyDesk «1518341498» (може змінюватися)», – йдеться у повідомленні.
У Держспецзв'язку зазначили, що CERT-UA іноді може використовувати програмні засоби віддаленого доступу, зокрема AnyDesk, для надання власникам об'єктів кіберзахисту практичної допомоги, але після попереднього узгодження.
Активність, описана в цьому інформаційному повідомленні, не стосується діяльності CERT-UA. Водночас очевидно, що зловмисники вкотре роблять спроби застосувати методи соціальної інженерії, що ґрунтуються на засадах довіри та використання авторитету.
У CERT-UA закликали українців включати засоби віддаленого доступу лише в період сеансу його використання, погоджувати проведення робіт з віддаленим доступом по наявних каналах зв'язку, а у разі виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та за необхідності саму CERT-UA.
Нагадаємо, 19 грудня Україна зазнала наймасштабнішої кібератаки на держреєстри, які перебувають у компетенції Міністерства юстиції. Після цього у Мін'юсті анонсували нову систему захисту даних, так званий Пентагон держреєстрів.
Підпишіться на наш Telegram-канал, щоб відстежувати найцікавіші та ексклюзивні новини «Слово і діло».
ПІДПИСУЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
та дивіться першими нові відео від «Слово і діло»