Кібератаки на користувачів UKR.NET

739

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Окреслюємо межі відповідальності уповноваженої особи та керівника

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Кошторис 2026: як заповнити, внести зміни та відзвітувати

Кошторис — це головний плановий документ бюджетної установи. Без нього витрачання бюджетних коштів стає нецільовим. Тому складати кошторис бюджетної установи — важливий процес, за якого норми закону потрібно чітко дотримати, а всі витрати-доходи перерахувати.
201640

Як подати коригуючу заяву-розрахунок лікарняних

Помилка в заяві-розрахунку на виплату лікарняних підлягає виправленню. У статті — детальна інструкція для бухгалтера: покрокова інструкція, як подати виправлену заяву-розрахунок без штрафів.
4711

Зразок кошторису витрат на відрядження 2026: як скласти без помилок

У яких випадках потрібно складати кошторис витрат на відрядження? Як його правильно оформити, чи може працівник перевищити ліміти, та який зразок відповідає вимогам законодавства — розповідаємо у цьому огляді
41355

Гарячі запитання

Усі питання і відповіді