Кібератаки на користувачів UKR.NET

474

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Коли відображати податковий кредит за ПН✔️

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Розрахунок при звільненні працівника у 2025 році: приклади та особливості

Як правильно провести розрахунок при звільненні працівника: зарплата за відпрацьовані дні, компенсація невикористаної відпустки, вихідна допомога, аліменти, податки, Додаток 4ДФ. Пояснюємо на прикладах 2025 року, як уникнути помилок та зробити все правильно.
215722

Матеріальна допомога для вирішення соціально-побутових питань: як надавати та зразок наказу

Матеріальна допомога, якої потребує працівник для вирішення соціально-побутових питань, має свої особливості надання та оподаткування. Після початку війни об’єктивних підстав для надання матеріальної допомоги, на жаль, побільшало
403481

Прожитковий мінімум у 2025 та 2026 роках: суми та на що впливає

Прожитковий мінімум на 2025 рік встановлює Держбюджет-2025. У статті продемонструємо розміри прожиткового мінімуму 2025 та розглянемо, який прожитковий мінімум на 2026 рік очкувати. Пояснимо, на які виплати впливає його розмір та на що звернути увагу.
17032

Авансовий звіт у 2025 році: бланк та приклад заповнення

Для бухгалтера звична практика – видати працівникам аванс на відрядження, отримати від них авансові звіти, відшкодувати витрати за час поїздки. Та чи певний бухгалтер, що працівник подав авансовий звіт правильно? Надаємо бланк та приклад заповнення.
250841

Гарячі запитання

Усі питання і відповіді