Кібератаки на користувачів UKR.NET

372
Теми:
Бюджетні новини ... всі
Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Працівник відсутній на роботі: дії роботодавця

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

Статичний блок для новин

Статті за темою

Усі статті за темою

Як проводять перевірку в ОМС

Стаття присвячена питанням видів державного контролю за фінансово-господарською діяльністю органів місцевого самоврядування. Дізнаєтеся також як ревізори готуються до ревізії та отримаєте поради як підготуватися до зустрічі з ревізорами і на які моменти господарської діяльності звернути увагу.
11055

Компенсація за невикористану відпустку: розрахунок 2025

Експерт допоможе розібратися, коли, кому та як надавати компенсацію за невикористані відпустки. На прикладах розберемося в особливостях розрахунку компенсації за невикористані відпустки, її нарахуванні та оподаткуванні
422099

Заява про відкриття та закриття рахунків

Відкриття та закриття рахунків актуально на початку та в кінці року, а також в процесі реорганізації або утворення бюджетної установи. Тримайте зразки заяви про відкриття та закриття рахунків.
49521

Як відобразити в обліку вибуття основних засобів

Кожен знає: основні засоби, що перебувають на балансі в установі та активно експлуатуються, можуть зношуватися, старіти морально, чи втрачати потужність. Тобто вони втрачають ознаки, за якими їх в бухобліку визнавали активом. У такому разі в керівника установи з’являється повне право ухвалити рішення про ліквідацію таких об’єктів основних засобів, продаж чи передачу без оплати іншій бюджетній установі тощо. А у бухгалтера – потреба відобразити в обліку вибуття основних засобів
11251

Гарячі запитання

Усі питання і відповіді