Зафіксовано спроби кібератак від імені CERT-UA – Держспецзв’язку

Невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення “аудиту безпеки для перевірки рівня захищеності.

Зафіксовано випадки спроб підключення до комп’ютерів з використанням програми AnyDesk нібито від імені CERT-UA. Про це 17 січня на сайті Державної служби спеціального зв’язку та захисту інформації (Держспецзв’язку).

“Невстановлені особи надсилають запити на підключення до AnyDesk під приводом проведення “аудиту безпеки для перевірки рівня захищеності”, використовуючи ім’я “CERT.UA”, логотип CERT-UA та ідентифікатор AnyDesk “1518341498” (може змінюватись)”, – йдеться в повідомленні.

Зазначається, що CERT-UA інколи може використовувати програмні засоби віддаленого доступу, зокрема AnyDesk, для надання власникам об’єктів кіберзахисту практичної допомоги, але лише після попереднього узгодження. Активність, описана в цьому інформаційному повідомленні, не належить до діяльності CERT-UA. Водночас очевидно, що зловмисники вкотре вдаються до спроб застосувати методи соціальної інженерії, які базуються на принципах довіри та використання авторитету.

CERT-UA закликає вмикати засоби віддаленого доступу лише в період сеансу його використання, узгоджувати проведення робіт з віддаленим доступом наявними каналами зв’язку, а в разі виявлення подібних аномалій невідкладно інформувати підрозділи кіберзахисту та за потреби саму CERT-UA.

Нагадаємо, 19 грудня Україна зазнала наймасштабнішої кібератаки на держреєстри, які перебувають у компетенції Міністерства юстиції. 

Також повідомлялося, що в Україні відновлено роботу всіх основних сервісів порталу Єдиного державного реєстру юридичних осіб, фізичних осіб – підприємців та громадських формувань.