Кібератаки на користувачів UKR.NET

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Окреслюємо межі відповідальності уповноваженої особи та керівника

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток

Статичний блок для новин

Статті за темою

Усі статті за темою

Припинення державної служби у 2026 році

Державна служба — це публічна, професійна, політично неупереджена діяльність із практичного виконання завдань і функцій держави. З яких підстав можливе припинення державної служби? Який порядок припинення державної служби? З’ясуймо разом!
35021

Лікарняний під час відпустки: готовий розрахунок в обліку

Працівник пішов на лікарняний під час щорічної відпустки. У цій ситуації виникає чимало питань. Чи потрібно оплачувати листок непрацездатності, чи продовжувати відпустку, чи переносити її на інший строк. Потрібно робити перерахунок оплати відпустки через лікарняний чи ні. Розгляньмо відповіді на ці питання по черзі
43977

Гарячі запитання

Усі питання і відповіді