Кібератаки на користувачів UKR.NET

814

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Окреслюємо межі відповідальності уповноваженої особи та керівника

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Доплата за виконання обов’язків тимчасово відсутнього або відстороненого працівника

Працівники бюджетних установ часто мають виконувати обов’язки інших — тимчасово відсутніх або відсторонених. Як оформити та нарахувати доплату за виконання обов’язків тимчасово відсутнього/відстороненого працівника? Від окладу за якою посадою встановлювати доплату? Пояснюємо на прикладі робочої ситуації.
153481

Відомість нарахування заробітної плати: зразок 2026

Відомість нарахування зарплати бухгалтери використовують, коли розраховують зарплату. У статті експерт підготував для вас можливі ланки зарплатної відомості та зразки та алгоритм їхнього заповнення
140092

Індекс інфляції 2026 для індексації зарплати

Індекс інфляції в роботі бухгалтера нерозривно пов’язаний із індексацією зарплати. Розповідаємо, як розраховують індекси інфляції та як вони впливають на індексацію зарплати. Усі індекси інфляцій, які опублікував Держстат за місяцями поточного року, а також таблицю індексації з порахованими сумами індексації для кожного місяця — у статті для вас.
22336

Військовий збір у 2026 році

Військовий збір зараз нараховується за збільшеною ставкою. Про військовий збір у 2026 роках, об’єкт оподаткування, правила сплати та декларування у бюджетників — розповідає експерт у цьому огляді
196049

Гарячі запитання

Усі питання і відповіді