Шахраї маскуються під CERT-UA через AnyDesk: що потрібно знати

Урядова команда реагування на надзвичайні події України CERT-UA попередила про численні випадки шахрайства, пов’язані з використанням програми AnyDesk. Про це йдеться у повідомленні Державної служби спеціального зв’язку та захисту інформації (Держспецзв’язку) від 17 січня.

Форум «Вільна» повертається 20 лютого, щоб стати вашим джерелом ідей, знайомств і можливостей. Early bird квитки вже у продажі — спеціальна пропозиція діє до 19 січня включно. Долучайтеся до заходу за посиланням! 🎟

Деталі 

  • Невідомі особи надсилають запити на підключення до AnyDesk, прикриваючись «аудитом безпеки», повідомляють у Держспецзв’язку. Для цього вони використовують ім’я «CERT.UA», логотип CERT-UA і ідентифікатор AnyDesk «1518341498», який може змінюватися. У службі зазначаються, що шахраї намагаються створити враження легітимності, використовуючи символи авторитетної організації.
  • У Держспецзв’язку пояснили, що CERT-UA іноді використовує програми для віддаленого доступу, включно з AnyDesk, але лише заздалегідь узгодивши це з власниками об’єктів кіберзахисту.
  • «Ці дії не мають жодного відношення до CERT-UA. Зловмисники продовжують використовувати методи соціальної інженерії, що базуються на довірі та авторитеті», – зазначено у повідомленні.

Маск — олігарх, Мілей зазнає невдачі, чітка мета України. Інтерв'ю з володарем Нобелівської премії з економіки й автором «Чому нації занепадають» Джеймсом Робінсоном /Фото ілюстрація Ілля Колесник для Forbes Ukraine

Популярне Категорія Гроші Дата Вчора Маск — олігарх, Мілей зазнає невдачі, чітка мета України. Інтерв’ю з володарем Нобелівської премії з економіки й автором «Чому нації занепадають» Джеймсом Робінсоном

У Держспецзвʼязку повідомили про випадки кібератак, які маскуються під CERT-UA /Фото 1

Приклад запиту на підключення Фото: Держспецзв’язку

CERT-UA рекомендує:

  • Вмикати засоби віддаленого доступу лише під час сеансу роботи.
  • Усі дії з віддаленим доступом узгоджувати через перевірені канали зв’язку.
  • У разі підозрілих дій негайно звертатися до підрозділів кіберзахисту або безпосередньо до CERT-UA.

Контекст 

19 грудня Міністерство юстиції повідомило про серйозний збій в мережевій інфраструктурі, що обслуговує державні реєстри України. Віцепремʼєрка, міністерка юстиції Ольга Стефанішина зазначила, що це була одна з наймасштабніших кібератак на державні реєстри країни.

Через атаку, організовану російськими кіберзлочинцями, було тимчасово припинено роботу понад 60 реєстрів, які підпорядковуються Мінʼюсту. Незважаючи на серйозність інциденту, витік персональних даних не підтверджено.

Міністерство юстиції вже анонсувало створення спеціалізованої системи захисту даних, що отримала назву «Пентагон» для державних реєстрів, з метою запобігання майбутнім кіберзагрозам.

Загалом у 2024 році урядова команда реагування на компʼютерні надзвичайні події CERT-UA, що діє при Держспецзвʼязку, зафіксувала 4315 кіберінцидентів. Це на 69,8% більше, ніж у 2023 році, коли було зафіксовано 2541 атак. Найбільше зловмисники атакували місцеві органи влади, урядові установи, сектор безпеки та оборони, енергетичні компанії, телекомунікаційні компанії та комерційні організації.

Источник

No votes yet.
Please wait...
Поділіться своєю любов'ю

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *