Кібератаки на користувачів UKR.NET

679

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Окреслюємо межі відповідальності уповноваженої особи та керівника

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Звільнення працівника у 2026 році: зміни, порядок, зразки

Звільнення працівника — тема цього огляду. Припинення трудових договорів зазнало змін, що нового для роботодавців — окреслимо у статті. Покрокова інструкція, зразки документів, повідомлення, підстави для звільнення, особливості воєнного часу для бюджетних установ — пояснює експерт
73347

Приклади відрахувань із заробітної плати

Перш ніж виплатити працівникові зарплату, бухгалтер повинен відрахувати із неї податки. А ще може бути й утримання аліментів, штрафів, профспілкових внесків та інших обов’язкових і добровільних платежів. Усе про відрахування із зарплати — у цьому огляді
413518

Внутрішній контроль в бюджетній установі 2026

Із 2025 року внутрішній контроль — новий обов’язок бухгалтера. Експерт допоможе організувати внутрішній контроль в бюджетних установах, та підкаже, які зауваження можуть виникнути у ревізорів під час перевірок
1172

Гарячі запитання

Усі питання і відповіді