ПК з клієнт-банком під загрозою кібератаки

376

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити податківців.

клієнт-банк кібератака

Реєструйтеся на вебінар «Платні послуги бюджетних установ»

Згадані документи містять посилання на файловий сервіс (qaz.im, qaz.is, qaz.su), у випадку переходу за якими на комп’ютер буде завантажено архів «dps_tax_gov_ua_0739220983.rar», в якому, з кількома рівнями вкладеності, знаходитиметься захищений паролем архів «Електронний запит документів податкової служби.pdf.rar», який, у свою чергу, буде містити SFX-файл «Електронний запит документів податкової служби.pdf.exe».

Відкриття останнього призведе до відображення користувачеві документу-приманки та запуску на комп’ютері MSI-пакету програми для віддаленого управління LITEMANAGER, що створить технічні передумови для несанкціонованого прихованого віддаленого доступу до ЕОМ.

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування. В деяких випадках, про що свідчать результати проведених комп’ютерно-технічних досліджень, від моменту первинного ураження до моменту викрадення грошових коштів може проходити не більше години.

Зауважимо, що зменшити вірогідність реалізації кіберзагрози можливо за рахунок налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера (створення платежу, модифікації платежу) за допомогою одноразових кодів.

При цьому, концепція «довіреного пристрою» в контексті розглянутої загрози не є достатньою, адже зловмисник має віддалений доступ до комп’ютера, а тому автентифікація повинна бути спрямована не на встановлення довіреності пристрою, а на верифікацію легітимності конкретних дій бухгалтера у відповідний момент часу.

Інструкції щодо можливості застосування посиленої автентифікації CERT-UA рекомендує отримати у менеджерів підприємств від відповідних фінансових установ.

Якщо був подібний інцидент – повідомляйте CERT-UA на електронну скриньку: [email protected].

Детальніше про кібератаку

Теми:
Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Як оформити передачу комунального майна ОМС: облік і проведення

Передача комунального майна з балансу на баланс між установами потребує правильного документального оформлення та бухгалтерського обліку. Які акти складати, які проведення застосовувати, як обліковується прийняття майна — розповідємо в статті
42865

Благодійна допомога ОМС

Стаття присвячена питанню законного способу отримання благодійної допомоги органами місцевого самоврядування
17185

Положення про облікову політику бюджетної установи 2025

Облікова політика без помилок — реальність. У статті експерт пояснив найважливіше про наказ про облікову політику та положення про облікову політику. Скористайтеся готовим зразком і працюйте комфортно.
121280

Приклади відрахувань із заробітної плати

Перш ніж виплатити працівникові зарплату, бухгалтер повинен відрахувати із неї податки. А ще може бути й утримання аліментів, штрафів, профспілкових внесків та інших обов’язкових і добровільних платежів. Усе про відрахування із зарплати – у цьому огляді
395277

Казначейське обслуговування місцевих бюджетів 2025 : зміни та правила

Розберемо правила, терміни та покрокову процедуру казначейського обслуговування місцевого бюджету в 2025 році. Дізнайтеся, що має зробити бюджетна установа, щоб забезпечити своєчасне фінансування та уникнути помилок
18592

Гарячі запитання

Усі питання і відповіді