Кібератаки на користувачів UKR.NET

144
Теми:
Бюджетні новини ... всі
Автор
ЛЕВАДСЬКИЙ Іван
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Калькулятор штрафів

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

вебінар індексація зарплати

Статті за темою

Усі статті за темою

Методика розподілу орендної плати в ОМС

Здавання майна в оренду – типова господарська операція, але у бюджетників вона має спеціальне законодавче регулювання. З’ясуємо, куди має надходити орендна плата – до самих ОМС чи до доходної частини місцевого бюджету, а також, як на практиці виглядає методика розподілу орендної плати.
4203

Облік та документальне оформлення передачі комунального майна ОМС

Комунальне майно має особливий правовий статус, знаходиться під управлінням ОМС та може передаватися рішенням місцевої ради на баланс інших комунальних закладів та комунальних підприємств. Як обліковувати таке майно, оформити документально його передачу – у цьому огляді.
24050

Прожитковий мінімум 2024

Пенсії, інші види соціальних виплат та допомоги, що є основним джерелом існування, мають забезпечувати рівень життя, не нижчий від прожиткового мінімуму, встановленого законом. Цю гарантію закріплено у частини третій статті 46 Конституції України. Розглянемо що ж собою являє такий показник як прожитковий мінімум 2024 року, розмір якого визнає Держбюджет-2024.
6934

ЄСВ 2025

Ставка ЄСВ у 2025 році збережеться на рівні 22 відсотків для працівників без інвалідності. Мінімальний розмір ЄСВ 2025 та максимальний розмір соціального внеску розраховується на базі МЗП. Наводимо нові граничні розміри ЄСВ у 2025 році.
212

Гарячі запитання

Усі питання і відповіді