Правительственная команда реагирования на чрезвычайные события Украины CERT-UA получила информацию о нередких случаях попыток подключений к компьютерам с использованием программы AnyDesk якобы от имени CERT-UA.
Об этом 17 января сообщили в Госспецсвязи.
Масштабная кибератака на государственные реестры Украины: что известноКакие государственные реестры подверглись кибератаке и что об этом известно – в материале Слово и дело.
«Неустановленные лица посылают запросы на подключение к AnyDesk под предлогом проведения «аудита безопасности для проверки уровня защищенности», используя имя «CERT.UA», логотип CERT-UA и идентификатор AnyDesk «1518341498» (может меняться)», – говорится в сообщении.
В Госспецсвязи отметили, что CERT-UA иногда может использовать программные средства удаленного доступа, в частности AnyDesk, для предоставления владельцам объектов киберзащиты практической помощи, но только после предварительного согласования.
Активность, описанная в настоящем информационном сообщении, не относится к деятельности CERT-UA. В то же время очевидно, что злоумышленники в очередной раз предпринимают попытки применить методы социальной инженерии, основанные на принципах доверия и использования авторитета.
В CERT-UA призвали украинцев включать средства удаленного доступа только в период сеанса его использования, согласовывать проведение работ с удаленным доступом по имеющимся каналам связи, а в случае обнаружения подобных аномалий безотлагательно информировать подразделения киберзащиты и при необходимости саму CERT-UA.
Напомним, 19 декабря Украина испытала самую масштабную кибератаку на госреестры, которые находятся в компетенции Министерства юстиции. После этого в Минюсте анонсировали новую систему защиты данных, так называемый Пентагон госреестров.
Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».
ЧИТАЙТЕ В TELEGRAM
самое важное от «Слово и дело»