Держспецзв’язку попередила про спроби кібератак нібито від імені CERT-UA
Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA отримала інформацію про непоодинокі випадки спроб підключень до комп'ютерів із використанням програми AnyDesk нібито від імені CERT-UA.
Про це йдеться в повідомленні Державної служби спеціального зв'язку та захисту інформації.
Так, невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення "аудиту безпеки для перевірки рівня захищеності", використовуючи ім'я "CERT.UA", логотип CERT-UA та ідентифікатор AnyDesk "1518341498" (може змінюватись).
"Зауважимо, що CERT-UA, в окремих випадках, може використовувати програмні засоби віддаленого доступу (зокрема AnyDesk) з метою надання власникам об'єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів, але лише після попереднього погодження заздалегідь узгодженими каналами взаємодії", – сказано в повідомленні.
У Держспецзв'язку наголосили, що активність, описана в повідомленні, не стосується діяльності CERT-UA.
CERT-UA закликає бути пильними та, серед іншого, дотримуватися наступних рекомендацій:
- будь-який програмний засіб віддаленого доступу повинен вмикатися лише на період сеансу його використання;
- факт проведення робіт, які передбачають віддалений доступ, повинен узгоджуватися особисто з використанням вже існуючих каналів зв'язку;
- у випадку виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та, за необхідності, CERT-UA з метою оперативного вжиття заходів реагування.
Раніше стало відомо, що хакери з угруповання Star Blizzard, що ймовірно пов'язане з російським ФСБ, намагалися зламати у WhatsApp акаунти співробітників прихильних до України організацій та установ.
Як повідомлялося, кількість ворожих кібератак на Україну торік зросла на 70%. Найчастіше зловмисники атакують місцеві органи влади, уряд та урядові організації, сектор безпеки й оборони, енергетичний сектор, комерційні організації, телекомунікації.
