Кібератаки на користувачів UKR.NET

618

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Коли відображати податковий кредит за ПН✔️

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Державний бюджет на 2026 рік: цифри

Закон про Держбюджет — 2026 Президент підписав 10.12.2025 року. Тепер маємо розібратися в цифрах, які визначатимуть рівень зарплат, посадових окладів, субвенцій та інших виплат. Дивімося, як Державний бюджет на 2026 рік вплине на роботу бюджетних установ
9318

Статистична звітність 2026: календар та форми

Держстат готує нас до подання статистичної звітності у 2026 році, яка щороку зазнає змін у складі, а також і у самих формах звітів. Розглянемо табель (перелік), календар державних статзвітів на 2026 рік, а також набір (альбом) усіх форм статзвітів на 2026 рік. Розглянемо, хто, коли і як звітуватиме до Держстату в наступному році
837

Надходження в натуральній формі в бюджетній установі: приклади + проведення

У кейсі бухгалтерських проведень завжди зможете знайти проведення за різними господарським операціями, навіть такі, що не передбачає Типова кореспонденція. Наразі для вас — 4 приклади оприбуткування надходжень у натуральній формі.
26905

Гарячі запитання

Усі питання і відповіді