Кібератаки на користувачів UKR.NET

570

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Коли відображати податковий кредит за ПН✔️

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

ПДВ для бюджетних установ

Бюджетні установи теж можуть бути платниками ПДВ. Поговоримо про зміни щодо ПДВ, ставки ПДВ 2025, податкову накладну та податкову декларацію з ПДВ 2025, необ’єктні та звільнені від ПДВ операції бюджетників та особливості обліку ПДВ у бюджетників — в огляді
12655

Штраф за неоформленого працівника: вбережіть себе

Перевірки Держпраці та острахи бухгалтера та керівника в першу чергу пов’язані зі значними фінансовими штрафами. І навіть якщо все ніби гаразд і неоформлених працівників в установі немає, ризик заробити штраф за неоформлення трудових відносин за наявності цивільно-правових договорів існує. Які вони штрафи нинішні?
40086

Земельний податок: сплата, пільги, декларація

Плата за землю — це місцевий податок, який має дві форми. Перша — орендна плата за земельні ділянки державної і комунальної власності. Друга — земельний податок, який справляється за земельні ділянки іншої власності, наприклад приватної. Розглянемо розмір та правила плати за землю у 2025 та 2026 році
129689

Гарячі запитання

Усі питання і відповіді