Кібератаки на користувачів UKR.NET

516

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Коли відображати податковий кредит за ПН✔️

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Військовий облік жінок 2025 за новими правилами

Експерт підкаже, як вести військовий облік жінок на підприємстві або в установі. Поговоримо про законодавчі норми та роз'яснимо, як впоратися з новими обсягами роботи і не порушити закон
28376

Звіт із праці № 1-ПВ: бланк, інструкція та строки подання

Форма № 1-ПВ — одна з обов’язкових форм державної статистичної звітності. У статті ви знайдете актуальні бланки звітів (звіт з праці місячний та звіт з праці квартальний), інструкцію щодо заповнення, приклади та терміни подання звіту з праці у 2025 році.
99471

Скасування Господарського кодексу з 28.08.2025: а ви готові?

З 28 серпня 2025 року Господарський кодекс офіційно втрачає чинність. Що це означає на практиці? Як працювати без нього та до чого готуватися бюджетникам? У статті — коротко про головне, а також відповіді експертів на найактуальніші запитання.
15014

Прожитковий мінімум у 2025 та 2026 роках: суми та на що впливає

Прожитковий мінімум на 2025 рік встановлює Держбюджет-2025. У статті продемонструємо розміри прожиткового мінімуму 2025 та розглянемо, який прожитковий мінімум на 2026 рік очікувати. Пояснимо, на які виплати впливає його розмір та на що звернути увагу.
21616

Гарячі запитання

Усі питання і відповіді