ПК з клієнт-банком під загрозою кібератаки

314

Блок під заголовком новини 1 Підпишіться на Telegram-канал Головбух Бюджет. Новини! Тримаємо руку на пульсі усіх змін без паніки та зайвої води

Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено факти масового розповсюдження електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити податківців.

клієнт-банк кібератака

Реєструйтеся на вебінар «Платні послуги бюджетних установ»

Згадані документи містять посилання на файловий сервіс (qaz.im, qaz.is, qaz.su), у випадку переходу за якими на комп’ютер буде завантажено архів «dps_tax_gov_ua_0739220983.rar», в якому, з кількома рівнями вкладеності, знаходитиметься захищений паролем архів «Електронний запит документів податкової служби.pdf.rar», який, у свою чергу, буде містити SFX-файл «Електронний запит документів податкової служби.pdf.exe».

Відкриття останнього призведе до відображення користувачеві документу-приманки та запуску на комп’ютері MSI-пакету програми для віддаленого управління LITEMANAGER, що створить технічні передумови для несанкціонованого прихованого віддаленого доступу до ЕОМ.

Нагадаємо, що описана активність є фінансово мотивованою та здійснюється угрупуванням UAC-0050. В особливій зоні ризику перебувають бухгалтери підприємств, на комп’ютерах яких здійснюється робота з системами дистанційного банківського обслуговування. В деяких випадках, про що свідчать результати проведених комп’ютерно-технічних досліджень, від моменту первинного ураження до моменту викрадення грошових коштів може проходити не більше години.

Зауважимо, що зменшити вірогідність реалізації кіберзагрози можливо за рахунок налаштування штатних механізмів захисту операційної системи, а також, повноцінного використання функціоналу інформаційних систем банківських установ в частині автентифікації дій бухгалтера (створення платежу, модифікації платежу) за допомогою одноразових кодів.

При цьому, концепція «довіреного пристрою» в контексті розглянутої загрози не є достатньою, адже зловмисник має віддалений доступ до комп’ютера, а тому автентифікація повинна бути спрямована не на встановлення довіреності пристрою, а на верифікацію легітимності конкретних дій бухгалтера у відповідний момент часу.

Інструкції щодо можливості застосування посиленої автентифікації CERT-UA рекомендує отримати у менеджерів підприємств від відповідних фінансових установ.

Якщо був подібний інцидент – повідомляйте CERT-UA на електронну скриньку: [email protected].

Детальніше про кібератаку

Теми:
Бухгалтер бюджетної сфери Бухгалтер ОМС ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Графік документообігу бюджетної установи: зразок і правила заповнення

Шукаєте ефективний спосіб організувати документообіг у бюджетній установі? У статті розповімо, як правильно побудувати графік документообігу з урахуванням вимог законодавства та реальних потреб установи. Практичний акцент, чітка структура та приклад для скачування — усе для того, щоб ви могли швидко впровадити зміни у своїй роботі.
122

Як перевести держслужбовця з РДА в орган місцевого самоврядування

Держслужбовців можуть переводити з районних держадміністрацій до органів місцевого самоврядування. У статті розберемо порядок переведення, як оформити контракт, що писати в трудовій книжці та як діяти з рангом держслужбовця
8000

Відрядження бюджетників у 2025 році: правила оплати та приклади

Відрядження оплачують відповідно до умов колективного чи трудового договору. Останні зміни в оплаті відряджень у бюджетних установах, порядок оформлення й оплати відряджень та приклади розрахунків – в огляді експерта.
191297

Навчання бухгалтерів у Вищій школі Головбуха

Навчальні курси бухгалтера у Вищій школі Головбуха для бюджетних установ розробили наші експерти спеціально для підвищення кваліфікації бухгалтерів. Опануйте тонкощі бухгалтерії від нарахування зарплати та податків до обліку та ревізій.
5536

Гарячі запитання

Усі питання і відповіді