Кібератаки на користувачів UKR.NET

235
Теми:
Бюджетні новини ... всі
Автор
ЛЕВАДСЬКИЙ Іван
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Калькулятор штрафів

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

передплата журнал для бухгалтерів

Статті за темою

Усі статті за темою

Державний бюджет 2025

Верховна Рада прийняла в цілому законопроєкт за № 12000 «Про Державний бюджет України на 2025 рік» враховуючи пропозиції комітету ВРУ з питань бюджету. Наразі документ готується на підпис. Після підписання главою держави та офіційного оприлюднення тексту закону, він набере чинності з 01.01.2025. У статті поговоримо про основні показники Держбюджету 2025.
188

Типова кореспонденція субрахунків

Типова кореспонденція субрахунків бухгалтерського обліку для бюджетних установ - розберемо всі нюанси з обліку операцій внутрішнього переміщення активів та переведення активів з одного виду в інший
19056

Товарно-транспортна накладна – актуальний бланк та зразок

Товарно-транспортна накладна – це підтвердження реальності господарської операції, що може знадобитися, наприклад при запиті податкової або при перевірці ревізорів. Тримайте експертний зразок.
164466

Розрахунок відпускних на прикладах

Тримайте алгоритм нарахування відпускних для виплати працівникові. Розглянемо, що потрібно врахувати бухгалтеру, аби провести розрахунок відпускних у 2024 та 2025 роках з урахуванням останніх змін у правилах розрахунку середньої зарплати та обставин воєнного стану.
293841

Гарячі запитання

Усі питання і відповіді