Кібератаки на користувачів UKR.NET

379
Автор
Іван ЛЕВАДСЬКИЙ
консультант з обліку та оподаткування, Київ
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про кібератаки угрупуванням UAC-0102 з метою викрадення автентифікаційних даних облікових записів користувачів UKR.NET.

кібератака UKR.NET

Працівник проходить ВЛК: на який період зберігати заробіток

Використання публічних поштових сервісів, поряд з корпоративними електронними поштовими скриньками, є доволі розповсюдженою практикою серед працівників державних органів, ОМС, військовослужбовців, а також співробітників інших українських підприємств та організацій.

Такі сервіси (через відсутність засобів захисту для перевірки електронних листів) хакери використовують, в т. ч. як додатковий спосіб реалізації зловмисного задуму.

Так, угрупуванням UAC-0102 протягом липня 2024 року розповсюджувало електронні листи із вкладеннями у вигляді архівів, що містили HTML-файл. Його відкриття перенаправляло користувача на вебресурс, який імітував вебсторінку сервісу UKR.NET.

У випадку введення логіну та паролю, автентифікаційні дані будуть відправлені зловмисникам, а на комп’ютер жертві, у якості приманки, буде завантажено документ.

З метою скорочення поверхні атаки CERT-UA рекомендує:

  • увімкнути двохфакторну автентифікацію – інструкція щодо її увімкнення для Telegram, Signal, WhatsApp, Viber, Ukrnet, Google, Facebook за посиланням;
  • уникати використання публічних поштових сервісів зі службових ЕОМ;
  • налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну email-адресу, що дозволить, хоч і ретроспективно, здійснити аналіз електронного листа наявними засобами захисту.

За інформацією CERT-UA

додаток
Теми:
Бюджетні новини ... всі

Статичний блок для новин

Статті за темою

Усі статті за темою

Компенсація за невикористану відпустку: розрахунок 2025

Експерт допоможе розібратися, коли, кому та як надавати компенсацію за невикористані відпустки. На прикладах розберемося в особливостях розрахунку компенсації за невикористані відпустки, її нарахуванні та оподаткуванні
421785

Заява про відкриття та закриття рахунків

Відкриття та закриття рахунків актуально на початку та в кінці року, а також в процесі реорганізації або утворення бюджетної установи. Тримайте зразки заяви про відкриття та закриття рахунків.
49434

Як відобразити в обліку вибуття основних засобів

Кожен знає: основні засоби, що перебувають на балансі в установі та активно експлуатуються, можуть зношуватися, старіти морально, чи втрачати потужність. Тобто вони втрачають ознаки, за якими їх в бухобліку визнавали активом. У такому разі в керівника установи з’являється повне право ухвалити рішення про ліквідацію таких об’єктів основних засобів, продаж чи передачу без оплати іншій бюджетній установі тощо. А у бухгалтера – потреба відобразити в обліку вибуття основних засобів
11233

Штраф за неоформленого працівника: вбережіть себе

Перевірки Держпраці та острахи бухгалтера та керівника в першу чергу пов’язані зі значними фінансовими штрафами. І навіть якщо все ніби гаразд і неоформлених працівників в установі немає, – ризик заробити штраф за неоформлення трудових відносин за наявності цивільно-правових договорів існує. Які вони штрафи нинішні?
27377

Відпустка особі з інвалідністю: особливості

Говорімо про відпустки особам з інвалідністю. Якими правами можуть скористатися працівники, коли доступна додаткова відпустка особам з інвалідністю та як компенсувати дні відпустки особам з інвалідністю – у відповідях експерта
28976

Гарячі запитання

Усі питання і відповіді